Utilisation de Réseaux Virtuels Dans Oracle® Solaris 11.1: Référence: E36562-01 Octobre 2012

Utilisation de réseaux virtuels dans
Oracle® Solaris 11.1
Référence : E36562–01
Octobre 2012
Copyright © 2011, 2012, Oracle et/ou ses affiliés. Tous droits réservés.
Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions
d'utilisation et de divulgation. Sauf disposition de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, breveter,
transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est
interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que
prescrit par la loi.
Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes
d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit.
Si ce logiciel, ou la documentation qui l'accompagne, est concédé sous licence au Gouvernement des Etats-Unis, ou à toute entité qui délivre la licence de ce logiciel
ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :
U.S. GOVERNMENT END USERS:
Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S.
Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental
regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs
installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to
the U.S. Government.
Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est
destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel
dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures
nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés
par l'utilisation de ce logiciel ou matériel pour ce type d'applications.
Oracle et Java sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à
d'autres propriétaires qu'Oracle.
Intel et Intel Xeon sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des
marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'Advanced
Micro Devices. UNIX est une marque déposée de The Open Group.
Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services
émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En
aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à
des contenus, produits ou services tiers, ou à leur utilisation.
130327@25097
Table des matières
Préface .....................................................................................................................................................5
1 Virtualisation du réseau et gestion des ressources dans Oracle Solaris .......................................7

Présentation de la virtualisation du réseau ..........................................................................................7
Composants de la virtualisation du réseau ..................................................................................8
Responsables de l'implémentation des réseaux virtuels .......................................................... 10
Commandes de configuration des composants de virtualisation .......................................... 11
Présentation de la gestion des ressources réseau ............................................................................. 12
Propriétés de liaisons de données pour le contrôle des ressources ........................................ 12
Gestion des ressources réseau à l'aide de flux ........................................................................... 13
Commandes pour la gestion des ressources réseau ................................................................. 13
2 Création et administration des réseaux virtuels dans Oracle Solaris .........................................17

Configuration de composants de virtualisation réseau .................................................................. 17
▼ Configuration des cartes VNIC et des etherstubs .................................................................... 17
▼ Configuration des cartes VNIC avec les ID de VLAN ............................................................. 19
Construction des réseaux virtuels ..................................................................................................... 20
▼ Configuration d'une zone pour le réseau virtuel ...................................................................... 21
▼ Reconfiguration d'une zone pour qu'elle utilise une VNIC .................................................... 23
▼ Création d'un réseau virtuel privé .............................................................................................. 25
Autres tâches d'administration des cartes VNIC ............................................................................. 28
Modification de l'ID de VLAN d'une carte VNIC .................................................................... 28
Modification des adresses MAC des VNIC ............................................................................... 29
Migration des cartes VNIC ......................................................................................................... 30
Affichage d'informations VNIC ................................................................................................. 32
▼ Suppression d'une carte VNIC ................................................................................................... 32
3
Table des matières
3 Gestion des ressources réseau dans Oracle Solaris ....................................................................... 35

Utilisation des clients, des anneaux de transmission et réception d'anneaux .............................. 35
Clients MAC et allocation d'anneaux ........................................................................................ 35
Propriétés de liaison de données pour l'allocation des anneaux ............................................ 37
Commandes à utiliser avec les anneaux de réception et de transmission ............................. 38
Obtention et interprétation des informations d'anneau ......................................................... 38
▼ Configuration des clients et allocation des anneaux ................................................................ 43
Utilisation des pools et des CPU ........................................................................................................ 45
▼ Configuration d'un processeur d'un pool de CPU pour une liaison de données ................. 47
▼ Allocation de CPU à une liaison ................................................................................................. 49
Gestion des ressources sur les flux ..................................................................................................... 50
▼ Configuration des flux ................................................................................................................. 50
4 Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris ....................... 57
Présentation du flux de trafic réseau ................................................................................................. 57
Commandes permettant de surveiller les statistiques du trafic ..................................................... 60
Collecte de statistiques relatives au trafic réseau sur les liaisons .................................................... 60
Obtention des statistiques de trafic réseau sur les périphériques réseau ............................... 61
Obtention des statistiques de trafic réseau sur les couloirs ..................................................... 63
Obtention des statistiques de trafic réseau sur les groupements de liaisons ......................... 64
Collecte de statistiques relatives au trafic réseau sur les flux .......................................................... 65
Configuration de la comptabilisation du réseau pour le trafic réseau ........................................... 66
▼ Configuration de la comptabilisation du réseau ...................................................................... 67
▼ Obtention de statistiques historiques sur le trafic réseau ........................................................ 68
Index ......................................................................................................................................................73
4 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

Préface
Bienvenue dans le manuel Utilisation de réseaux virtuels dans Oracle Solaris 11.1. Ce manuel fait
partie de la série Mise en place d'un réseau Oracle Solaris 11.1, qui couvre les thèmes et
procédures de base pour la configuration des réseaux Oracle Solaris. Ce manuel suppose que
vous avez déjà installé Oracle Solaris.
Utilisateurs de ce manuel
Ce document s'adresse aux administrateurs de systèmes réseau exécutant Oracle Solaris. Pour
utiliser ce manuel, vous devez avoir au moins deux ans d'expérience en administration de
systèmes UNIX. Une formation en administration de systèmes UNIX peut se révéler utile.
Accès à Oracle Support

Les clients Oracle ont accès au support électronique via My Oracle Support. Pour plus
d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info
ou le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs si vous êtes
malentendant.
Conventions typographiques
Le tableau ci-dessous décrit les conventions typographiques utilisées dans ce manuel.
TABLEAU P–1 Conventions typographiques
Type de caractères Description Exemple
AaBbCc123 Noms des commandes, fichiers et répertoires, Modifiez votre fichier .login.
ainsi que messages système.
Utilisez ls -a pour afficher la liste
de tous les fichiers.
nom_machine% Vous avez reçu du
courrier.
5
Préface
TABLEAU P–1 Conventions typographiques (Suite)

Type de caractères Description Exemple
AaBbCc123 Ce que vous entrez, par opposition à ce qui nom_machine% su

s'affiche à l'écran.
Mot de passe :
aabbcc123 Paramètre fictif : à remplacer par un nom ou une La commande permettant de

valeur réel(le). supprimer un fichier est rm
nom_fichier.
AaBbCc123 Titres de manuel, nouveaux termes et termes Reportez-vous au chapitre 6 du

importants. Guide de l'utilisateur.
Un cache est une copie des éléments
stockés localement.
N'enregistrez pas le fichier.
Remarque : en ligne, certains
éléments mis en valeur s'affichent en
gras.
Invites de shell dans les exemples de commandes

Le tableau suivant présente l'invite système UNIX par défaut et l'invite superutilisateur pour les
shells faisant partie du SE Oracle Solaris. L'invite système par défaut qui s'affiche dans les
exemples de commandes dépend de la version Oracle Solaris.
TABLEAU P–2 Invites de shell
Shell Invite
Bash shell, korn shell et bourne shell $
Bash shell, korn shell et bourne shell pour #

superutilisateur
C shell nom_machine%
C shell pour superutilisateur nom_machine#

1
C H A P I T R E 1
Virtualisation du réseau et gestion des

ressources dans Oracle Solaris
Ce chapitre présente les concepts de base de la virtualisation du réseau et du contrôle des

ressources dans Oracle Solaris. Cette partie comprend les rubriques suivantes :
■ “Présentation de la virtualisation du réseau” à la page 7
■ “Présentation de la gestion des ressources réseau” à la page 12
Ces fonctions permettent de gérer le contrôle de flux, d'améliorer les performances du système
et de configurer l'utilisation du réseau nécessaire pour garantir la virtualisation du système
d'exploitation, l'utilisation des utilitaires et la consolidation des serveurs.
Présentation de la virtualisation du réseau

La virtualisation du réseau consiste à combiner des ressources réseau matérielles et logicielles
dans une seule unité administrative. L'objectif de la virtualisation du réseau est de fournir aux
systèmes et utilisateurs un partage efficace, contrôlé et sécurisé des ressources réseau.
Le résultat de la virtualisation du réseau est un réseau virtuel. Les réseaux virtuels sont classés en
deux grandes catégories : externes et internes. Les réseaux virtuels externes sont composés de
plusieurs réseaux locaux administrés par le logiciel comme une entité unique. Les blocs de
construction des réseaux virtuels externes standard sont le matériel de commutation et la
technologie logicielle VLAN (virtual local area network, réseau local virtuel). Les réseaux
virtuels externes comprennent par exemple les grands réseaux d'entreprise et les centres de
données.
Ce manuel traite du réseau virtuel interne. Un réseau virtuel interne se compose d'un système
utilisant des machines virtuelles ou des zones dont les interfaces réseau sont configurées sur au
moins une NIC physique. Ces interfaces réseau sont appelées cartes d'interface réseau virtuelles
ou NIC virtuelles (VNIC). Ces conteneurs peuvent communiquer les uns avec les autres comme
s'ils étaient sur le même réseau local, en devenant un réseau virtuel sur un seul hôte.
Un type spécial de réseau virtuel interne est le réseau virtuel privé. Les réseaux virtuels privés
sont différents des réseaux privés virtuels (VPN). Un logiciel VPN crée une liaison point à point
7
sécurisée entre deux systèmes d'extrémité. Le réseau virtuel privé est un réseau virtuel sur un
système qui n'est pas accessible par les systèmes externes. L'isolation de ce réseau interne des
autres systèmes externes est obtenue en configurant des VNIC sur des etherstubs. Les
etherstubs sont décrits dans la section suivante.
Vous pouvez combiner les ressources réseau pour configurer à la fois les réseaux interne et
externe. Par exemple, vous pouvez configurer des systèmes individuels avec des réseaux virtuels
internes sur des réseaux locaux appartenant à un grand réseau virtuel externe.
Composants de la virtualisation du réseau

Voici les composants de base de la virtualisation du réseau dans Oracle Solaris :
■ Cartes réseau virtuelles (VNIC)
■ Commutateurs virtuels
■ Etherstubs
Les VNIC sont des périphériques réseau virtuels avec les mêmes interfaces de liaison de données
qu'une NIC physique. Vous configurez les VNIC sur une liaison de données sous-jacente.
Lorsque les VNIC sont configurées, elles se comportent comme des cartes d'interface réseau
physiques. En outre, les ressources du système traitent les VNIC comme s'il s'agissait de cartes
d'interface réseau physiques. Une VNIC a généré automatiquement l'adresse MAC. Selon
l'interface réseau en cours d'utilisation, vous pouvez explicitement attribuer à une VNIC une
adresse MAC autre que l'adresse par défaut, comme décrit dans la page de manuel dladm(1M).
Pour obtenir la liste actuelle des interfaces physiques prenant en charge les VNIC,
reportez-vous à la foire aux questions sur la virtualisation du réseau et le contrôle des ressources
(http://hub.opensolaris.org/bin/view/Project+crossbow/faq).
Lorsque vous créez une VNIC, un commutateur virtuel est créé automatiquement.
Conformément à la conception Ethernet, si un port de commutateur reçoit un paquet sortant
depuis l'hôte connecté à ce port, ce paquet ne peut pas accéder à une destination sur le même
port. Cette conception est un inconvénient pour les systèmes configurés avec des réseaux
virtuels car les réseaux virtuels partagent la même carte d'interface réseau. Les paquets sortants
passent par un port de commutateur sur le réseau externe. Les paquets entrants ne peuvent pas
atteindre leur zone de destination car les paquets ne peuvent pas revenir via le même port par
lequel ils ont été envoyés. Les commutateurs virtuels fournissent à ces zones une méthode de
transmission de paquets. Le commutateur virtuel ouvre un chemin de données pour que les
réseaux virtuels communiquent les uns avec les autres.
Les etherstubs sont des pseudo-cartes réseau Ethernet. Vous pouvez créer des VNIC sur des
etherstubs plutôt que sur des liaisons physiques. Les VNIC sur un etherstub deviennent
indépendantes des cartes réseau physiques sur le système. Avec des etherstubs, vous pouvez
construire un réseau virtuel privé qui est isolé des autres réseaux virtuels sur le système et du

réseau externe. Par exemple, si vous souhaitez créer un environnement réseau dont l'accès est
uniquement limité aux développeurs de votre société et non au réseau global, des etherstubs
peuvent servir à créer un tel environnement.
Les etherstubs et les VNIC sont uniquement une partie des fonctionnalités de virtualisation de
Oracle Solaris. En général, vous utilisez ces composants avec les zones Oracle Solaris. En
affectant des VNIC ou des etherstubs pour l'utilisation par des zones, vous pouvez créer un
réseau au sein d'un système unique. Pour plus d'information sur ces zones, reportez-vous au
Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des
ressources.
En combinant ces composants et de en les déployant avec des zones, vous pouvez disposer de
réseaux à l'intérieur d'un système comme présenté dans l'illustration suivante :
FIGURE 1–1 Configuration VNIC pour une interface unique
Système
Zone 1 Zone 2 Zone 3
VNIC 1 VNIC 2 VNIC 3
Commutateur virtuel
NIC
Commutateur
Internet
L'Figure 1–1 présente un système unique avec une carte d'interface réseau. La carte d'interface
réseau (NIC) est configurée avec trois VNIC. Chaque carte d'interface réseau virtuelle prend en
Chapitre 1 • Virtualisation du réseau et gestion des ressources dans Oracle Solaris 9

charge une seule zone. La zone 1, la zone 2 et la zone 3 constituent les réseaux virtuels au sein du
même système. Les zones communiquent entre elles et avec le réseau externe à l'aide de leurs
VNIC respectives. Trois VNIC se connectent à leur tour à la carte d'interface réseau physique
sous-jacente via le commutateur virtuel. La fonction du commutateur virtuel équivaut à une
connectivité fournie par un commutateur externe pour les systèmes connectés aux ports du
commutateur.
Lorsque le réseau virtuel est configuré, une zone envoie le trafic vers un hôte externe de la même
manière qu'un système sans réseau virtuel. Le trafic circule, par l'intermédiaire de la carte
d'interface réseau virtuelle, de la zone vers le commutateur virtuel, puis vers l'interface
physique, qui envoie les données au réseau.
Les zones peuvent également échanger du trafic entre elles au sein du système. Par exemple, les
paquets sont envoyés à partir de la zone 1 via leur VNIC 1 dédiée. Le trafic passe ensuite à
travers le commutateur virtuel vers VNIC 3. VNIC 3 transmet alors le trafic à la Zone 3. Le trafic
ne quitte jamais le système, et ne viole donc pas les restrictions Ethernet.
Vous pouvez également créer un réseau virtuel basé sur l'etherstub. Les etherstubs sont
entièrement basés sur des logiciels et ne nécessitent pas d'interface réseau comme base du
réseau virtuel.
Responsables de l'implémentation des réseaux

virtuels
Si vous avez besoin de consolider des ressources sur des serveurs Sun d'Oracle, envisagez
l'implémentation de VNIC et de réseaux virtuels. Les groupeurs des fournisseurs d'accès
Internet, les entreprises de télécommunication et les grandes institutions financières peuvent
utiliser les fonctions de virtualisation de réseau suivantes pour améliorer les performances de
leurs serveurs et réseaux.
■ Matériel NIC, y compris les nouvelles interfaces matérielles puissantes qui prennent en
charge les anneaux matériels
■ Plusieurs adresses MAC pour les VNIC
■ L'importante bande passante fournie par les interfaces les plus récentes
Vous pouvez remplacer de nombreux systèmes par un système unique disposant de plusieurs
zones ou machines virtuelles, sans perte significative de la séparation, la sécurité ou la flexibilité.
Pour une démonstration des avantages de la virtualisation du réseau, reportez-vous à la section

Consolidating the Data Center With Network Virtualization (http://download.oracle.com/
otndocs/tech/OTN_Demos/data-center-consolidation.html).

Commandes de configuration des composants de

virtualisation
Pour créer des VNIC, utilisez la commande dladm create-vnic.
# dladm create-vnic -l link [-v vid] vnic

-l link Fait référence au nom de la liaison de données sur laquelle la VNIC est configurée.
-v vid Se reporte à l'ID du réseau VLAN pour la VNIC si vous souhaitez créer la VNIC sous
forme de réseau VLAN. Cette option n'est pas obligatoire. Pour configurer une
VNIC avec un ID de réseau VLAN, reportez-vous à la section “Configuration des
cartes VNIC avec les ID de VLAN” à la page 19. Pour plus d'informations sur les
réseaux VLAN, reportez-vous au Chapitre 3, “Utilisation des réseaux locaux virtuels
(VLAN)” du manuel Gestion des performances du réseau Oracle Solaris 11.1.
vnic Fait référence au nom de la VNIC.
Remarque – Vous pouvez configurez d'autres propriétés pour une VNIC, telles que les adresses
MAC, les processeurs à associer à la VNIC, et ainsi de suite. Pour obtenir la liste de ces
propriétés, reportez-vous à la page de manuel dladm(1M). Certaines modifications de propriété
fonctionnent uniquement avec les VNIC. Par exemple, avec la commande dladm create-vnic
, vous pouvez configurer une adresse MAC, mais aussi affecter un ID de réseau VLAN pour
créer une VNIC sous forme de réseau VLAN. Toutefois, vous ne pouvez pas configurer une
adresse MAC directement pour un réseau VLAN à l'aide de la commande dladm create-vlan.
Vous ne pouvez créer qu'une seule VNIC à la fois sur une liaison de données. Comme les
liaisons de données, les VNIC disposent de propriétés de liaison que vous pouvez configurer en
fonction de vos besoins. La section “Propriétés de liaisons de données pour le contrôle des
ressources” à la page 12 répertorie certaines de ces propriétés pour la gestion de l'utilisation des
ressources réseau dans le système.
Pour créer des etherstubs, utilisez la commande dladm create-ether.
# dladm create-ether etherstub
La création des VNIC ou des etherstubs est seulement une étape préliminaire à la configuration
des réseaux virtuels. Pour utiliser ces composants afin de créer des réseaux virtuels sur votre
système, reportez-vous au Chapitre 2, “Création et administration des réseaux virtuels dans
Oracle Solaris”.

Présentation de la gestion des ressources réseau

Cette section décrit les différentes méthodes que vous pouvez utiliser pour gérer l'utilisation des
ressources réseau sur un système.
Propriétés de liaisons de données pour le contrôle des

ressources
Dans Oracle Solaris 11, la qualité de service (QoS) est obtenue plus facilement et de manière
plus dynamique par la gestion de ressources réseau. La gestion des ressources réseau consiste à
définir des propriétés de liaisons de données qui se rapportent aux ressources réseau. En
définissant ces propriétés, vous pouvez déterminer la quantité d'une ressource donnée à utiliser
pour les processus réseau. Par exemple, une liaison peut être associée à un nombre spécifique de
CPU qui sont réservées exclusivement pour les processus réseau. Ou, une liaison peut se voir
attribuer une bande passante pour traiter un type spécifique de trafic réseau.
Une fois une propriété de ressource définie, la nouvelle valeur prend effet immédiatement.
Cette méthode permet une gestion flexible des ressources. Vous pouvez définir des propriétés
de ressource lors de la création de la liaison. Vous pouvez également définir ces propriétés par la
suite, par exemple, après avoir étudié l'utilisation des ressources dans le temps et déterminé
comment mieux répartir les ressources. Les procédures d'allocation des ressources s'appliquent
à l'environnement de réseau virtuel ainsi qu'au réseau physique traditionnel. Par exemple, vous
pouvez utiliser la commande dladm set-linkprop pour définir les propriétés qui sont liées à
des ressources réseau. La même syntaxe est utilisée à la fois sur les liaisons de données physiques
et virtuelles.
La gestion des ressources réseau est comparable à la création de couloirs réservés au trafic.
Lorsque vous combinez différentes ressources pour traiter des types spécifiques de paquets
réseau, ces ressources forment un couloir réseau pour ces paquets. Vous pouvez affecter des
ressources différemment pour chaque couloir réseau. Par exemple, vous pouvez allouer
davantage de ressources à un couloir où le trafic réseau est le plus lourd. En configurant des
couloirs réseau, où les ressources sont distribuées selon le besoin réel, vous augmentez
l'efficacité du système pour traiter les paquets. Pour plus d'informations à propos des couloirs
réseau, reportez-vous à la section “Présentation du flux de trafic réseau ” à la page 57.
La gestion des ressources réseau est utile pour les tâches suivantes :
■ Approvisionnement réseau
■ Etablissement d'accords de niveau de service
■ Facturation de clients
■ Diagnostic des problèmes de sécurité

Vous pouvez isoler, définir l'ordre de priorité, effectuer le suivi et contrôler le trafic de données
sur un système individuel sans les définitions de règle QoS complexes.
Gestion des ressources réseau à l'aide de flux

Un flux est un moyen personnalisé de catégoriser des paquets pour mieux contrôler la manière
dont les ressources sont utilisées pour traiter ces paquets. Les paquets réseau peuvent être
catégorisés en fonction d'un attribut. Les paquets qui partagent un attribut constituent un flux
et sont étiquetés avec un nom de flux spécifique. Le flux peut ensuite être affecté à des ressources
spécifiques.
Les attributs servant de base pour créer les flux sont dérivés des informations de l'en-tête d'un
paquet. Vous pouvez organiser le trafic en flux de paquets en fonction de l'un des attributs
suivants :
■ Adresse IP
■ Nom du protocole de transport (UDP, TCP ou SCTP)
■ Application du numéro de port (par exemple, le port 21 pour FTP)
■ L'attribut du champ DS, utilisé uniquement pour la qualité de service dans les paquets IPv6.
Pour plus d'informations sur le champ DS, reportez-vous au Gestion d’IPQoS (IP Quality of
Service) dans Oracle Solaris 11.1.
Un flux peut uniquement être basé sur un seul des attributs de la liste. Par exemple, vous pouvez
créer un flux selon le port en cours d'utilisation, comme que le port 21 pour FTP, ou selon les
adresses IP, comme des paquets à partir d'une adresse IP source. Toutefois, vous ne pouvez pas
créer, à partir d'une adresse IP spécifiée, un flux de paquets qui sont reçus sur le port 21. De
même, vous ne pouvez pas créer un flux pour tout le trafic depuis l'adresse IP 192.168.1.10
puis créer un flux pour un trafic de couche transport sur 192.168.1.10. Ainsi, vous pouvez
configurer plusieurs flux sur un système, avec chaque flux basé sur un attribut différent.
Commandes pour la gestion des ressources réseau

La commande à utiliser pour l'allocation des ressources réseau varie selon que vous travaillez
directement sur des liaisons de données ou sur des flux.
■ Pour les liaisons de base données, utilisez la sous-commande dladm appropriée selon que
vous êtes en train de définir la propriété lors de la création de la liaison ou lors de la
définition de la propriété d'une liaison existante. Pour créer une liaison et allouer des
ressources simultanément, utilisez la syntaxe suivante :
# dladm create-vnic -l link -p property=value[,property=value] vnic
où link peut être une liaison physique ou virtuelle.

Pour définir la propriété d'une liaison existante, utilisez la syntaxe suivante :

# dladm set-linkprop -p property=value[,property=value] link
Voici les propriétés de liaison que vous pouvez définir pour l'allocation des ressources :
■ Bande passante : vous pouvez limiter la bande passante d'un matériel pour l'utilisation
particulière d'une liaison.
■ Anneaux de NIC : si une NIC prend en charge l'allocation d'anneaux, ses anneaux de
transmission et de réception peuvent être réservés pour une utilisation par les liaisons de
données. Les anneaux de NIC sont abordés dans la section “Utilisation des clients, des
anneaux de transmission et réception d'anneaux” à la page 35.
■ Pools de CPU : les pools de CPU sont généralement créés et associés à des zones
spécifiques. Ces groupes peuvent être assignés aux liaisons de données à réserver aux
jeux de CPU pour gérer les processus réseau de leurs zones associées. Les CPU et les
pools sont abordés dans la section “Utilisation des pools et des CPU” à la page 45.
■ CPU : dans un système à plusieurs CPU, vous pouvez consacrer un nombre donné de
CPU pour un traitement réseau spécifique.
■ Pour les flux, vous utilisez les sous-commandes flowadm. La section Managing Resources
(Gestion des ressources) sur les flux est parallèle aux méthodes de gestion des ressources sur
les liaisons de données. Pour créer un flux et lui ajouter des ressources simultanément,
utilisez la syntaxe suivante :
# flowadm add-flow -l link -a attribute=value[,attribute=value] \
-p property=value[,property=value] flow
L'ensemble des attributs définis qui caractérise les flux constitue la stratégie de contrôle de
flux du système.
Pour définir les propriétés d'un flux existant, utilisez la syntaxe suivante :
# flowadm set-flowprop -p property=value[,property=value] flow
Les propriétés de l'allocation de ressources pouvant être affectées à un flux sont identiques
aux propriétés affectées directement à une liaison. Actuellement toutefois, seules les
propriétés de bande passante peuvent être associées avec des flux. Bien que les commandes
pour définir les propriétés soient différentes pour les liaisons de données et pour les flux, la
syntaxe est similaire. Pour configurer les propriétés de bande passante, reportez-vous aux
exemples de la section “Configuration des flux” à la page 50
Pour plus d'informations sur la commande flowadm, reportez-vous à la page de manuel

flowadm(1M). Pour obtenir une liste des sous-commandes à utiliser avec la commande
flowadm, saisissez la commande suivante :
# flowadm help
The following subcommands are supported:
Flow : add-flow remove-flow reset-flowprop
set-flowprop show-flow show-flowprop

For more info, run: flowadm help <subcommand>.

16
2
C H A P I T R E 2
Création et administration des réseaux virtuels

dans Oracle Solaris
Ce chapitre contient des tâches de configuration des réseaux virtuels dans un système unique.
Cette partie comprend les rubriques suivantes :

■ “Configuration de composants de virtualisation réseau” à la page 17
■ “Construction des réseaux virtuels” à la page 20
■ “Autres tâches d'administration des cartes VNIC” à la page 28
Pour obtenir une présentation des réseaux virtuels, reportez-vous au Chapitre 1, “Virtualisation
du réseau et gestion des ressources dans Oracle Solaris”.
Configuration de composants de virtualisation réseau

Dans Oracle Solaris 11, les etherstubs et les cartes VNIC constituent les composants de base de
la virtualisation réseau. Cette section décrit les procédures pour configurer ces composants en
vue de la génération du réseau virtuel. Pour obtenir une description de ces composants,
reportez-vous à la section “Composants de la virtualisation du réseau” à la page 8.
Cette section traite des procédures suivantes :

■ “Configuration des cartes VNIC et des etherstubs” à la page 17
■ “Configuration des cartes VNIC avec les ID de VLAN” à la page 19
▼ Configuration des cartes VNIC et des etherstubs

La carte VNIC connecte le réseau virtuel au réseau externe. La carte VNIC active également les
zones de communiquer entre eux via le commutateur virtuel qui est créé automatiquement avec
la carte VNIC. Pour qu'un réseau virtuel héberge le trafic de façon interne entre les zones, ainsi
que sur le réseau LAN externe et Internet, chaque zone doit avoir sa propre interface. Par
conséquent, vous devez appliquer cette procédure autant de fois qu'il existe de zones
appartenant à ce réseau virtuel.
17
1 Connectez-vous en tant qu'administrateur.

Pour plus d'informations, reportez-vous à la section “Utilisation de vos droits d’administration”
du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
2 (Facultatif) Créez l'etherstub.

# dladm create-etherstub etherstub
Réalisez cette étape uniquement si vous créez un réseau virtuel privé dont l'accès sera interdit
aux systèmes externes. Pour obtenir une description d'un réseau virtuel privé, reportez-vous à la
section “Présentation de la virtualisation du réseau” à la page 7.
A l'instar des liaisons de données, vous pouvez nommer l'etherstub en choisissant un nom
cohérent avec votre configuration réseau. Pour obtenir des instructions sur la création de noms
personnalisés, reportez-vous à la section “Règles d’affectation de noms de liaison valides” du
manuel Introduction à la mise en réseau d’Oracle Solaris 11.
3 Créez la carte VNIC.

# dladm create-vnic -l datalink [-v vid] vnic
Si vous créez une carte VNIC pour un réseau virtuel privé, spécifiez un etherstub pour
datalink. Ajoutez l'option -v vid dans la syntaxe de commande seulement si vous créez la carte
VNIC comme réseau VLAN, où vid désigne l'ID du réseau VLAN de la carte VNIC. Dans le cas
contraire, omettez cette option.
Si vous créez une carte VNIC en tant que VLAN, reportez-vous à la section “Configuration des
cartes VNIC avec les ID de VLAN” à la page 19 pour obtenir des étapes supplémentaires qui
sont spécifiques aux cartes VNIC en tant que VLAN.
Vous pouvez affecter un nom à la carte VNIC. Pour affecter des noms aux cartes VNIC,
reportez-vous à la section “Règles d’affectation de noms de liaison valides” du manuel
Introduction à la mise en réseau d’Oracle Solaris 11.
4 Créez une interface IP sur la carte VNIC.

# ipadm create-ip interface
5 Affectez une adresse IP statique à l'interface de la carte VNIC.

# ipadm create-addr -a address interface
-a address Spécifie l'adresse IP, laquelle peut apparaître au format de notation CIDR.
interface Indique la carte VNIC que vous avez créée à l'étape précédente.
L’adresse IP statique peut être associée à des adresses IPv4 et IPv6. Pour plus d'informations sur
la configuration des adresses IP, reportez-vous à la section “Configuration d’une interface IP”
du manuel Connexion de systèmes à l’aide d’une configuration réseau fixe dans Oracle
Solaris 11.1.

Pour plus d'informations sur la configuration des adresses IP, reportez-vous à la section
“Configuration d’une interface IP” du manuel Connexion de systèmes à l’aide d’une
configuration réseau fixe dans Oracle Solaris 11.1.
6 Ajoutez les informations d'adresse dans le fichier /etc/hosts.
▼ Configuration des cartes VNIC avec les ID de VLAN

Dans le réseau virtuel, vous pouvez configurer des cartes VNIC avec des ID de VLAN pour
héberger le trafic de VLAN. Vous définissez également la propriété de liaison vlan-announce
afin de propager les configurations du VLAN des différentes cartes VNIC au réseau.
Contrairement à la liaison de VLAN normale, la carte VNIC configurée en tant que VLAN
possède sa propre adresse MAC. Pour plus d'informations sur les réseaux VLAN non VNIC,
reportez-vous au Chapitre 3, “Utilisation des réseaux locaux virtuels (VLAN)” du manuel
Gestion des performances du réseau Oracle Solaris 11.1.
Remarque – La procédure suivante contient la procédure de création de la carte VNIC avec un ID

de VLAN et de définition les propriétés appropriées qui activent la carte VNIC pour assurer le
trafic VLAN. Même si les ports intermédiaires et les commutateurs sont mis à jour
automatiquement lorsque vous activez la propriété, les points d'extrémité doivent être
configurés séparément pour définir les réseaux VLAN au niveau de ces points.

2 Créez une carte VNIC avec un ID de VLAN.

# dladm create-vnic -l link -v vid vnic
3 Diffusez la configuration VLAN de la carte VNIC sur le réseau.

# dladm set-linkprop -p vlan-announce=gvrp link
Cette étape permet d'activer un système client GVRP (GARP VLAN Registration Protocol) qui
enregistre automatiquement les ID de VLAN avec les commutateurs associés. Par défaut, la
propriété vlan-announce est définie sur off et aucun message de diffusion VLAN n'est envoyé
au réseau. Une fois que vous avez défini la propriété sur gvrp, la configuration VLAN de cette
liaison est propagée pour activer la configuration automatique des ports VLAN des
périphériques réseau. Le trafic VLAN peut ainsi être accepté et transmis par ces périphériques.
Chapitre 2 • Création et administration des réseaux virtuels dans Oracle Solaris 19

Construction des réseaux virtuels
4 (Facultatif) Pour configurer la période d'attente entre les diffusions VLAN, définissez la
propriété gvrp-timeout.
# dladm set-linkprop -p gvrp-timeout=time link
où time est en millisecondes. La valeur par défaut est de 250 millisecondes. Un système devant
supporter une charge élevée aura peut-être besoin d'un intervalle plus court lors de la
rediffusion des informations du réseau VLAN. Cette propriété permet d'ajuster l'intervalle.
5 (Facultatif) Pour afficher les valeurs des propriétés vlan-announce et gvrp-timeout, exécutez
la commande suivante :
# dladm show-linkprop -p vlan-announce,gvrp-timeout
Exemple 2–1 Configuration d'une carte VNIC en tant que VLAN

Dans cet exemple, une carte VNIC est créée avec un ID de VLAN et la configuration VLAN qui
sera publiée sur le réseau est activée.
# dladm create-vnic -l net0 -v 123 vnic0

# dladm set-linkprop -p vlan-announce=gvrp net0
# dladm show-linkprop -p vlan-announce,gvrp-timeout net0
LINK PROPERTY PERM VALUE DEFAULT POSSIBLE
net0 vlan-announce rw gvrp off gvrp,off
net0 gvrp-timeout rw 250 250 --

Un réseau virtuel associe des zones et les composants de virtualisation. Vous pouvez créer
autant de zones que le système le permet. Chaque zone possède sa propre interface virtuelle. Les
zones du système peuvent communiquer entre elles. Le réseau virtuel entier se connecte à des
emplacements situés dans le réseau externe.
La construction d'un réseau virtuel se compose d'une ou de plusieurs étapes de configuration

d'etherstubs ou de cartes VNIC, ainsi que d'étapes de configuration des zones. Même s'il s'agit
de procédures distinctes, elles doivent toutes deux être appliquées pour réaliser la construction
du réseau virtuel.
Les procédures décrites dans cette section supposent que les conditions suivantes sont vraies :
■ Le réseau virtuel sur le système est composé de trois zones. Les zones sont à des stades de
configuration différents : la première zone est créée de zéro, la deuxième zone existe déjà sur
le système et doit être reconfigurée pour utiliser une carte VNIC et la troisième zone est
définie comme réseau virtuel privé. Par conséquent, les procédures montrent différentes
façons de préparer des zones pour le réseau virtuel.
■ L'interface physique du système est configurée avec l'adresse IP 192.168.3.70.

■ L'adresse IP du routeur est 192.168.3.25
Dans chaque procédure de cette section, des informations concrètes sont ajoutées au scénario
pour fournir plus de contexte.
Lorsque vous construisez le réseau virtuel, certaines étapes sont réalisées dans la zone globale et
certaines étapes sont effectuées dans une zone non globale. Pour plus clarté, les invites dans les
exemples après chaque procédure indiquent dans quelle zone une commande spécifique est
émise. Cependant, le chemin réel que les invites affichent peut varier selon les invites spécifiées
pour votre système.
Cette section décrit les procédures suivantes :

■ “Configuration d'une zone pour le réseau virtuel” à la page 21
■ “Reconfiguration d'une zone pour qu'elle utilise une VNIC” à la page 23
■ “Création d'un réseau virtuel privé” à la page 25
▼ Configuration d'une zone pour le réseau virtuel

Cette procédure explique comment configurer une nouvelle zone avec une nouvelle carte
VNIC. Notez que seule la procédure relative à la virtualisation réseau est incluse dans la
procédure. Pour plus d'instructions sur la configuration des zones, reportez-vous au Chapitre
17, “Planification et configuration de zones non globales (tâches)” du manuel Administration
d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
La procédure suppose que cette première zone pour le réseau virtuel est créée en tant que
nouvelle zone.

2 Configurez la carte VNIC.

Reportez-vous à la section “Configuration des cartes VNIC et des etherstubs” à la page 17.
Toutefois, pour cette procédure spécifique, omettez l'étape de création d'un etherstub.
3 Créez la zone.
global# zonecfg -z zone
Lors de la création de la zone, assurez-vous de définir le paramètre ip-type sur exclusive et de
définir la carte VNIC que vous venez de créer comme interface physique de la zone.
4 Pour quitter le mode de configuration de la zone, vérifiez la configuration, puis validez-la.

5 Installez la zone.
global# zoneadm -z zone install
Remarque – Le processus d'installation peut prendre un certain temps.
6 Démarrez la zone.
global# zoneadm -z zone boot
7 Une fois que la zone démarre , connectez-vous à la zone.

# zlogin -C zone
8 Fournissez les informations demandées.

La plupart de ces informations sont fournies par la sélection d'une liste d'options.
Généralement, les options par défaut sont suffisantes. Pour configurer le réseau virtuel, vous
devez fournir ou vérifier les informations suivantes :
■ Nom d'hôte de la zone, par exemple zone1.
■ Adresse IP de la zone qui est basée sur l'adresse IP sur la VNIC de la zone.
■ Si IPv6 doit être activé.
■ Si le système avec le réseau virtuel fait partie d'un sous-réseau.
■ Masque de réseau de l'adresse IP.
■ Route par défaut, qui peut être l'adresse IP de l'interface physique sur lequel le réseau virtuel
est construit.
Après avoir fourni les informations requises, la zone redémarre.
Exemple 2–2 Configuration d'une zone pour le réseau virtuel

Cet exemple inclut les étapes détaillées permettant de créer la zone1. Toutefois, seuls les
paramètres de zone qui relèvent de la création d'un réseau virtuel sont répertoriés.
global # zonecfg -z zone1

zonecfg:zone1> create
zonecfg:zone1> set zonepath=/export/home/zone1
zonecfg:zone1> set autoboot=true
zonecfg:zone1> set ip-type=exclusive
zonecfg:zone1> add net
zonecfg:zone1:net> set physical=vnic1
zonecfg:zone1:net> end
zonecfg:zone1> verify
zonecfg:zone1> commit
zonecfg:zone1> exit
global# zoneadm -z zone1 install

Preparing to install zone <zone1>

Creating list of files to copy from the global zone.

.
.
Zone <zone1> is initialized.
global# zoneadm -z zone1 boot
zlogin -C zone1
What type of terminal are you using?
.
.
.
8) Sun Workstation
9) Televideo 910
10) Televideo 925
11) Wyse Model 50
12) X Terminal Emulator (xterms)
13) CDE Terminal Emulator (dtterm)
14) Other
Type the number of your choice and press Return: 13
.
(More prompts)
..
Pour obtenir des informations de réseau, les informations suivantes sont fournies :
Hostname: zone1
IP address: 192.168.3.80
System part of a subnet: Yes
Netmask: 255.255.255.0
Enable IPv6: No
Default route: 192.168.3.70
Router IP address: 192.168.3.25
▼ Reconfiguration d'une zone pour qu'elle utilise une

VNIC
Cette procédure renvoie à la deuxième zone dans le réseau virtuel. La zone existe déjà, mais sa
configuration actuelle l'empêche de faire partie du réseau virtuel. Plus précisément, le type IP de
la zone est "partagé" et son interface actuelle est net0. Ces deux configurations doivent être
modifiées.

2 Créez la VNIC.
global# dladm create-vnic [-v vid] -l datalink vnic

où vid renvoie l'ID de VLAN que vous affectez à la carte VNIC. Indiquez l'ID de VLAN
seulement si vous souhaitez créer la carte VNIC en tant que VLAN.
Ne configurez pas encore l'interface de la carte VNIC. Cette opération sera réalisée à une étape
ultérieure.
3 Passez le type IP de la zone de "partagé" à "exclusif".

zonecfg:zone1>
4 Modifiez l'interface de la zone de sorte qu'elle utilise une carte VNIC.

zonecfg:zone1> remove net physical=NIC
zonecfg:zone1:net> set physical=vnic
zonecfg:zone1>
5 Vérifiez et validez les changements que vous avez implémentés, puis quitter la zone.
zonecfg:zone1 verify
zonecfg:zone1> exit
global#
6 Réinitialisez la zone.
global# zoneadm -z zone reboot
7 Connectez-vous à la zone.
global# zlogin zone
8 Configurez la VNIC avec une adresse IP valide.

Si vous affectez une adresse statique à la carte réseau virtuelle, vous devez saisir la commande
suivante :
zone# ipadm create-addr -a address interface
où address peut utiliser la notation CIDR.
9 A partir de la zone globale, ajoutez les informations d'adresse au fichier /etc/hosts .
Exemple 2–3 Modification de la configuration d'une zone de sorte à utiliser une carte VNIC
Dans cet exemple, la zone2 existe déjà en tant que zone partagée. La zone utilise également
l'interface principale du système plutôt qu'une liaison virtuelle. Vous devez modifier la zone2 de
sorte qu'elle utilise vnic2. Pour utiliser vnic2, le type IP de la zone2 doit d'abord être passé en
"exclusif". Notez que certaines sorties ont été tronquées pour mettre en avant les informations
importantes qui relèvent des réseaux virtuels.

global# dladm create-vnic -l net0 vnic2
global# zonecfg -z zone2

zonecfg:zone1> remove net physical=net0
zonecfg:zone1> exit
global# zoneadm -z zone2 reboot
global# zlogin zone2
zone2# ipadm create-ip vnic2
zone2# ipadm create-addr -a 192.168.3.85/24 vnic2
ipadm: vnic2/v4
zone2# exit
global# vi /etc/hosts
#
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For net0
192.168.3.80 zone1 #using vnic1
▼ Création d'un réseau virtuel privé

La procédure suivante explique comment configurer la troisième zone du réseau virtuel. Même
si la zone fait partie du réseau virtuel, il ne sera pas possible d'y accéder à partir de systèmes
externes. Pour activer la zone isolée pour envoyer le trafic réseau au-delà du système, vous devez
utiliser NAT (Network Address Translation). NAT traduit les adresses IP privées de la carte
VNIC en adresses IP acheminables de l'interface réseau physique. Toutefois, les adresses IP
privées elles-mêmes ne sont pas visibles à partir du réseau externe. Pour plus d'informations sur
NAT, reportez-vous à la section “Utilisation de la fonctionnalité NAT d’IP Filter” du manuel
Sécurisation du réseau dans Oracle Solaris 11.1.
L'utilisation d'etherstubs constitue la différence entre un réseau virtuel normal et un réseau

virtuel privé. Dans un réseau virtuel privé, les cartes VNIC qui sont affectées aux zones sont
configurées sur un etherstub. Par conséquent, elles sont isolées du trafic réseau du système.
Cette procédure suppose que la zone existe déjà, mais ne possède pas actuellement d'interface
associée.


2 Créez l'etherstub.
global# dladm create-etherstub etherstub
3 Créez une VNIC sur l'etherstub.

global# dladm create-vnic -l etherstub vnic
Ne configurez pas encore l'interface de la carte VNIC. Cette opération sera réalisée à une étape
ultérieure.
4 Affectez la carte VNIC à la zone.

zone# set physical=vnic
5 Vérifiez et validez les changements que vous avez implémentés, puis quitter la zone.
zonecfg:zone1 verify
zonecfg:zone1> exit
global#
6 Connectez-vous à la zone.
# zlogin zone
7 Dans la zone, créez une interface IP sur la carte VNIC qui est désormais affectée à la zone.
# ipadm create-ip interface
8 Configurez la VNIC avec une adresse IP valide.

Si vous affectez une adresse statique à la carte réseau virtuelle, vous devez saisir la commande
suivante :
zone# ipadm create-addr -a address interface
où address peut utiliser la notation CIDR.
9 A partir de la zone globale, ajoutez les informations d'adresse au fichier /etc/hosts .
10 A partir de la zone globale, définissez l'interface principale pour effectuer la retransmission IP.
# ipadm set-ifprop -p forwarding=on -m ipv4 primary-interface
Remarque – Généralement dans Oracle Solaris 11, l'interface principale utilise le nom net0.
11 A partir de la zone globale, configurez le protocole NAT (Network Address Translation) dans le
fichier /etc/ipnat.conf pour l'interface principale.
12 Démarrez le service de filtre IP pour activer NAT.

# svcadm enable network/ipfilter

# zoneadm -z zone reboot
Exemple 2–4 Création d'une configuration de réseau virtuel privé

Dans cet exemple, la zone3 est configurée pour être isolée en tant que réseau privé. Le protocole
NAT et la transmission IP sont également configurés pour permettre au réseau virtuel privé
d'envoyer des paquets en dehors de l'hôte tout en dissimulant son adresse privée au réseau
externe. La zone est déjà configurée avec un type d'IP exclusif. Toutefois, aucune interface IP n'y
est affectée.
global# dladm create-etherstub ether0

global# dladm create-vnic -l ether0 vnic3
global# zonecfg -z zone3
zonecfg:zone3> exit
global#
global# zlogin zone3
zone3# ipadm create-ip vnic3
zone3# ipadm create-addr -a 192.168.0.10/24 vnic3
ipadm: vnic3/v4
zone3# exit
global# cat /etc/hosts
::1 localhost
127.0.0.1 localhost
192.168.3.70 loghost #For net0
global# ipadm set-ifprop -p forwarding=on -m ipv4 vnic3

global# vi /etc/ipf/ipnat.conf
map vnic3 192.168.0.0/24 -> 0/32 portmap tcp/udp auto
map vnic3 192.168.0.0/24 -> 0/32
global# svcadm enable network/ipfilter

global# zoneadm -z zone3 boot

Autres tâches d'administration des cartes VNIC

Cette section décrit les tâches que vous pouvez effectuer sur les cartes VNIC après l'exécution
d'une configuration de base. Cette section comprend les sections suivantes :
■ “Modification de l'ID de VLAN d'une carte VNIC” à la page 28
■ “Modification des adresses MAC des VNIC” à la page 29
■ “Migration des cartes VNIC” à la page 30
■ “Affichage d'informations VNIC” à la page 32
■ “Suppression d'une carte VNIC” à la page 32
Remarque – Les cartes VNIC peuvent être configurées en tant que réseaux VLAN. Une
sous-commande parallèle, dladm modify-vlan, vous permet de modifier les réseaux VLAN
directs qui ont été créés à l'aide de la commande dladm create-vlan. Vous devez utiliser la
bonne sous-commande selon que vous modifiez les réseaux VLAN ou les cartes VNIC
configurées comme des réseaux VLAN. Exécutez la sous-commande modify-vlan sur les
réseaux VLAN affichés par la sous-commande dladm show-vlan. Exécutez la sous-commande
modify-vnic sur les réseaux VNIC, y compris ceux dotés d'ID de VLAN, affichés par la
sous-commande dladm show-vnic. Pour modifier les réseaux VLAN directs, reportez-vous à la
section “Modification des VLAN” du manuel Gestion des performances du réseau Oracle
Solaris 11.1.
Deux types de modification VNIC sont disponibles :

■ Une modification globale permet de changer un attribut de toutes les cartes VNIC sur une
liaison de données spécifique à la fois. Exécutez l'option -L pour identifier la liaison de
données sous-jacente dont vous souhaitez modifier les cartes VNIC.
■ Une modification sélective permet de changer un attribut de cartes VNIC sélectionnées. Au
lieu d'utiliser l'option -L pour identifier la liaison de données sous-jacente, spécifiez les
cartes VNIC dont vous souhaitez modifier l'attribut.
Vous pouvez modifier les attributs suivants : l'ID de VLAN, l'adresse MAC et la liaison
sous-jacente. La modification de la liaison sous-jacente suppose le transfert d'une carte VNIC
vers une autre liaison de données. Les sections suivantes présentent ces modifications en détail.
Modification de l'ID de VLAN d'une carte VNIC

Pour modifier l'ID de VLAN d'une carte VNIC, exécutez l'une des commandes suivantes :
■ dladm modify-vnic -v vid -L datalink

Dans cette commande, vid représente le nouvel ID de VLAN que vous affectez à la carte
VNIC. Le paramètre datalink désigne la liaison de données sous-jacente sur laquelle la carte
VNIC est configurée. Vous pouvez utiliser la syntaxe de cette commande si une seule carte
VNIC existe sur la liaison de données. La commande échoue sur une liaison de données qui
possède plusieurs cartes VNIC configurées car ces cartes VNIC doivent avoir chacune un ID
de VLAN unique.
■ dladm modify-vnic -v vid vnic
Exécutez cette commande pour modifier les ID de VLAN de plusieurs cartes VNIC sur une
seule liaison de données. Etant donné que l'ID de VLAN est unique pour les cartes VNIC sur
la même liaison de données, vous devez changer les ID de VLAN un par un. Supposons que
vous souhaitez changer les ID de VLAN de vnica0, vnicb0 et vnicc0, lesquels sont
configurés via net0. Vous devez procédez comme suit :
# dladm modify-vnic -v 123 vnica0
# dladm modify-vnic -v 456 vnicb0
# dladm modify-vnic -v 789 vnicc0
■ dladm modify-vnic -v vid vnic,vnic,[...]
Exécutez cette commande pour changer l'ID de VLAN des cartes VNIC en tant que groupe,
à condition que chaque carte VNIC se trouve sur une liaison de données différente.
Supposons que vous souhaitez changer les ID de VLAN de vnic0, vnic1 et vnic2. Ces cartes
VNIC sont configurées respectivement sur net0, net1 et net2. Vous devez utiliser la
commande suivante :
# dladm modify-vnic -v 123 vnic0,vnic1,vnic2
Modification des adresses MAC des VNIC

Les cartes VNIC ont des adresses MAC uniques. Pour modifier ces adresses, exécutez l'une des
commandes suivantes selon votre situation :
■ dladm modif-vnic -m mac-address vnic
Exécutez cette commande pour affecter une adresse MAC spécifique à une carte VNIC
spécifique.
■ dladm modif-vnic -m random -L datalink
Cette commande applique une modification globale, dans laquelle vous modifiez l'adresse
MAC de toutes les cartes VNIC sur la liaison de données. Le système affecte
automatiquement des adresses MAC aux cartes VNIC. Dans cette commande, l'option -m
random est équivalente à l'option -m auto.
■ dladm modif-vnic -m random vnic, vnic,[...]
Cette commande effectue une modification de VNIC sélective. Qu'il s'agisse d'une
modification globale ou sélective, vous spécifiez random pour l'option -m.

Vous pouvez modifier l'ID de VLAN et l'adresse MAC d'une carte VNIC à l'aide d'une seule
commande. Cependant, faites preuve de prudence lorsque vous utilisez les commandes
permettant de modifier plusieurs attributs de VNIC. En effet, celles-ci peuvent provoquer un
comportement inattendu. Il est préférable de modifier plusieurs attributs sur une carte VNIC à
la fois lorsque vous souhaitez changer plusieurs attributs d'un groupe de cartes VNIC.
L'exemple suivant affiche la sortie avant et après que vous ayez modifié l'ID de VLAN et
l'adresse MAC d'une carte VNIC :
# dladm show-vnic vnic0

LINK OVER SPEED MACADDRESS MACADDRTYPE VID
vnic0 net0 1000 2:8:20:ec:c4:1d random 0
# dladm modify-vnic -m random -v 123 vnic0
vnic0 net0 1000 2:8:20:0:1:2 random 123
Migration des cartes VNIC

Vous pouvez déplacer une ou plusieurs cartes VNIC depuis une liaison de données sous-jacente
vers une autre liaison de données sous-jacente sans supprimer ni reconfigurer les cartes VNIC.
La liaison sous-jacente peut être une liaison physique, un groupement de liaisons ou un
etherstub.
Pour réussir la migration de cartes VNIC, la liaison de données sous-jacente vers laquelle les
cartes VNIC sont transférées doivent être capable de s'adapter aux propriétés de liaison de
données des cartes VNIC. Si ces propriétés ne sont pas prises en charge, la migration échoue et
l'utilisateur en est notifié. Après une migration réussie, toutes les applications qui utilisent les
cartes VNIC continuent de fonctionner normalement, à condition que les cartes VNIC restent
connectées au réseau.
Certaines propriétés qui dépendent du matériel peuvent changer après une migration de VNIC,
par exemple l'état de la liaison de données, la vitesse de la liaison, la taille de la MTU, etc. Les
valeurs de ces propriétés sont héritées de la liaison de données vers laquelle les cartes VNIC sont
migrées.
Vous pouvez également migrer les cartes VNIC de façon globale ou sélective. La migration
globale signifie que vous migrez toutes les cartes VNIC sur une liaison de données vers une
autre liaison de données. Pour effectuer une migration globale, vous devez uniquement spécifier
la liaison de données source et la liaison de données cible. L'exemple suivant déplace toutes les
cartes VNIC d' ether0 vers net1 :
# dladm modify-vnic -l net1 -L ether0
où

■ -l datalink désigne la liaison de données cible vers laquelle les cartes VNIC sont migrées.
■ -L datalink désigne la liaison de données originale sur laquelle les cartes VNIC sont
configurées.
Remarque – Vous devez spécifier la liaison de données cible avant la liaison de données source.
Pour effectuer une migration de VNIC sélective, spécifiez les cartes VNIC que vous souhaitez
transférer. Dans l'exemple suivant, les cartes VNIC sélectionnées sont transférées de net0 vers
net1 :
# dladm modify-vnic -l net1 vnic0,vnic1,vnic2
Remarque – L'option -L est restreinte à une modification globale uniquement.
Tout en migrant un groupe de cartes VNIC, vous pouvez également modifier leurs ID de VLAN
en même temps. Toutefois, pour assigner de nouveaux ID de VLAN, vous devez migrer les
cartes VNIC un par un, comme l'indique l'exemple suivant :
# dladm modify-vnic -l net1 -v 123 vnic0

Les conséquences de la migration sur l'adresse MAC dépendent de l'utilisation ou non d'une
adresse MAC d'usine provenant de la liaison de données source par la carte VNIC.
■ Si vous ne spécifiez pas l'option -m au cours de la migration, puis après la migration, l'adresse
MAC d'usine est remplacée par une adresse sélectionnée au hasard dans la liaison de
données.
■ Si vous exécutez l'option -m address pendant la migration, cette adresse est affectée à la carte
VNIC après la migration.
Les adresses MAC attribuées au hasard restent inchangées : les cartes VNIC les conservent après
la migration.
L'exemple suivant indique comment migrer plusieurs cartes VNIC. Notez que les cartes VNIC
utilisent des adresses MAC attribuées de façon aléatoire. Par conséquent, ces adresses n'ont pas
été modifiés après la migration.
# dladm show-vnic
vnic1 net0 1000 2:8:20:c2:39:38 random 0
vnic2 net0 1000 2:8:20:5f:84:ff random 0
# dladm modify-vnic -l net1 -L net0


vnic1 net1 1000 2:8:20:c2:39:38 random 0
vnic2 net1 1000 2:8:20:5f:84:ff random 0
Affichage d'informations VNIC

Pour obtenir des informations sur les cartes VNIC sur votre système, exécutez la commande
dladm show-vnic.
# dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE
vnic1 net0 1000 Mbps 2:8:20:c2:39:38 random
vnic2 net0 1000 Mbps 2:8:20:5f:84:ff random
Les cartes VNIC sont également des liaisons de données. Par conséquent, vous pouvez
également utiliser l'une des commandes dladm qui affiche des informations sur les liaisons de
données pour visualiser des informations sur les cartes VNIC si celles-ci existent sur le système.
Par exemple, la commande dladm show-link inclut les cartes VNIC dans la liste. Vous pouvez
également utiliser la commande dladm show-linkprop pour vérifier les propriétés des cartes
VNIC. Pour obtenir des informations de propriété sur une carte VNIC, spécifiez la carte VNIC
lorsque vous affichez les propriétés de liaison :
# dladm show-linkprop [-p property] vnic
▼ Suppression d'une carte VNIC

La procédure ci-après explique comment supprimer une configuration VNIC du système. Les
étapes supposent que la carte VNIC est connectée à une zone. Vous devez être dans la zone
globale pour effectuer cette procédure.
1 Etant donné que la carte VNIC est connectée à une zone, arrêtez la zone.
global# zoneadm -z zone halt
Remarque – Pour déterminer les liaisons utilisées par une zone, exécutez la commande dladm
show-link.
2 Supprimez ou déconnectez la carte VNIC de la zone.

global# zonecfg -z zone remove net physical=vnic
3 Supprimez la carte VNIC du système.

global# dladm delete-vnic vnic

global# zonecfg -z zone boot
Exemple 2–5 Suppression d'une carte VNIC du système

Dans cet exemple, vnic1 est supprimé de la zoneB et du système.
Global# dladm show-link

LINK CLASS MTU STATE OVER
net0 phys 1500 up --
zoneA/net0 vnic 1500 up net0
zoneB/net0 vnic 1500 up net0
vnic0 vnic 1500 up net1
zoneA/vnic0 vnic 1500 up net1
vnic1 vnic 1500 up net1
zoneB/vnic1 vnic 1500 up net1
Global# zoneadm -z zoneB halt
Global# zonecfg -z zoneB remove net physical=vnic1
Global# dladm delete-vnic vnic1
Global# zonecfg -z zoneB reboot

34
3
C H A P I T R E 3
Gestion des ressources réseau dans

Oracle Solaris
Ce chapitre explique comment gérer les ressources sur les liaisons de données, y compris les
liaisons virtuelles telles que les VNIC. La gestion des ressources réseau implémente une qualité
de service IP (QoS) afin d'améliorer les performances en particulier dans le réseau virtuel.
Cette partie comprend les rubriques suivantes :

■ “Utilisation des clients, des anneaux de transmission et réception d'anneaux” à la page 35
■ “Utilisation des pools et des CPU” à la page 45
■ “Gestion des ressources sur les flux” à la page 50
Utilisation des clients, des anneaux de transmission et

réception d'anneaux
Sur les cartes réseau, les anneaux de réception (Rx) et de transmission (Tx) sont des ressources
matérielles à travers lesquelles le système reçoit et envoie des paquets réseau, respectivement.
Les sections suivantes fournissent une présentation des anneaux suivie des procédures qui sont
utilisées pour allouer des anneaux pour les processus de mise en réseau. Des exemples sont
également fournis pour illustrer le fonctionnement du mécanisme lorsque vous exécutez des
commandes pour allouer des anneaux.
Clients MAC et allocation d'anneaux

Les clients MAC, tels que des VNIC et autre liaisons de données, sont configurés sur la carte
réseau pour activer la communication entre un système et d'autres noeuds du réseau. Une fois
qu'un client est configuré, il utilise à la fois des anneaux Rx et Tx pour transmettre ou recevoir
des paquets réseau respectivement. Un client MAC peut être basé sur le matériel ou le logiciel.
Un client basé sur le matériel répond à une des conditions suivantes :
■ Il a l'usage exclusif d'un ou de plusieurs anneaux Rx.
35
Utilisation des clients, des anneaux de transmission et réception d'anneaux
■ Il a l'usage exclusif d'un ou de plusieurs anneaux Tx.

■ Il a l'usage exclusif d'un ou de plusieurs anneaux Rx et d'un ou de plusieurs anneaux Tx.
Les clients qui ne remplissent pas une de ces conditions sont appelés clients MAC logiciels.
Les clients matériels peuvent avoir des anneaux attribués pour une utilisation exclusive en
fonction de la carte réseau. Les cartes réseau comme nxge prennent en charge l'allocation
dynamique d'anneaux. Sur ces cartes réseau, vous pouvez non seulement configurer des clients
matériels, mais vous avez également la possibilité de déterminer le nombre d'anneaux à allouer
à ces clients, en supposant que ces anneaux restent disponibles pour l'allocation. L'utilisation
d'anneaux est toujours optimisée pour l'interface principale, par exemple, net0. L'interface
principale est également appelée client principal. Tout anneau disponible n'ayant pas été affecté
pour une utilisation exclusive par d'autres clients est automatiquement affecté à l'interface
principale.
D'autres cartes réseau comme ixge ne prennent en charge que l'allocation statique d'anneaux.
Sur ces cartes réseau, vous ne pouvez créer que des clients matériels. Les clients sont configurés
automatiquement avec un jeu fixe d'anneaux par client. Le jeu fixe est déterminé au cours de la
configuration initiale du pilote de la carte réseau. Pour plus d'informations sur la configuration
initiale du pilote pour l'allocation statique, reportez-vous à la section Manuel de référence des
paramètres réglables Oracle Solaris 11.1.
Les clients logiciels ne possèdent pas l'exclusivité de l'utilisation des anneaux. Ils partagent en
fait les anneaux avec les autres clients logiciels existants ou avec le client principal. Les anneaux
utilisés par les clients logiciels dépendent du nombre de clients matériels qui sont prioritaires
dans l'allocation des anneaux.
Il est important de saisir la distinction entre le client principal et d'autres clients secondaires. Le
client principal est la liaison de données physique de la carte réseau. Sur la base des noms
génériques fournis par Oracle Solaris au cours de l'installation, le client principal serait nommé
netN, où N correspond à un numéro d'instance. Pour obtenir une explication des noms
génériques des liaisons de données, reportez-vous à la section “Noms des périphériques réseau
et des liaisons de données” du manuel Introduction à la mise en réseau d’Oracle Solaris 11. Les
cartes VNIC sont des clients secondaires qui sont créés sur la liaison de données physique. Si ces
clients sont des clients matériels, ils peuvent bénéficier de l'utilisation exclusive des anneaux.
Sinon, les clients sont des clients logiciels.
Allocation d'anneaux dans les réseaux locaux virtuels

Dans le cas des réseaux locaux virtuels, l'allocation d'anneaux se déroule différemment selon la
façon dont le réseau local virtuel est créé. Les réseaux locaux virtuels sont créés de l'une des deux
façons suivantes :
■ En utilisant la sous-commande dladm create-vlan :
# dladm create-vlan -l link -v vid vlan
■ En utilisant la sous-commande dladm create-vnic :

# dladm create-vnic -l link -v vid vnic
Un réseau local virtuel qui est créé par la sous-commande dladm create-vlan a la même
adresse MAC que l'interface sous-jacente. Par conséquent, ce réseau local virtuel partage aussi
les anneaux Rx et Tx de l'interface sous-jacente. Un réseau local virtuel créé sous forme de
VNIC avec la commande dladm create-vnic possède une adresse MAC différente de son
interface sous-jacente. L'allocation d'anneaux d'un tel réseau local virtuel est indépendante de
l'allocation pour la liaison sous-jacente. Par conséquent, ce réseau local virtuel peut se voir
attribuer ses propres anneaux dédiés, en supposant que la carte réseau prend en charge les
clients matériels.
Propriétés de liaison de données pour l'allocation des

anneaux
Pour administrer les anneaux, deux propriétés d'anneau peuvent être définies avec la
commande dladm :
■ rxrings fait référence au nombre d'anneaux Rx affectés à une liaison spécifique.
■ txrings fait référence au nombre d'anneaux Tx affectés à une liaison spécifique.
Vous pouvez définir chaque propriété sur l'une des trois valeurs possibles :
■ sw indique que vous êtes en train de configurer un client logiciel. Le client n'a pas une
utilisation exclusive des anneaux. Au contraire, le client partage les anneaux avec tous les
autres clients existants configurés de la même manière.
■ n > 0 (nombre supérieur à zéro) s'applique à la configuration d'un client matériel
uniquement. Le nombre indique la quantité d'anneaux que vous allouez au client pour son
usage exclusif. Vous pouvez spécifier un nombre uniquement si la carte réseau sous-jacente
prend en charge l'allocation dynamique d'anneaux.
■ hw s'applique également à la configuration d'un client matériel. Toutefois, pour ce type de
client, vous ne pouvez pas spécifier le nombre réel d'anneaux dédiés. Au lieu de cela, le
nombre fixe d'anneaux par client est déjà défini par rapport à la configuration initiale du
pilote la carte réseau. Vous définissez les propriétés *rings sur hw si la carte réseau
sous-jacente prend uniquement en charge l'allocation statique d'anneaux.
Pour fournir des informations sur les affectations et l'utilisation d'anneaux en cours, les
propriétés d'anneau en lecture seule supplémentaires suivantes sont disponibles :
■ rxrings-available et txrings-available indiquent le nombre d'anneaux Rx et Tx
disponibles pour l'allocation.
■ rxhwclnt-available et txhwclnt-available indiquent le nombre de clients matériels Rx
et Tx qui peuvent être configurés sur une carte réseau.
Chapitre 3 • Gestion des ressources réseau dans Oracle Solaris 37

Commandes à utiliser avec les anneaux de réception

et de transmission
Pour gérer l'utilisation d'anneaux de réception et de transmission des liaisons de données,
utilisez les sous-commandes dladm principales suivantes :
■ dladm show-linkprop – Affiche les valeurs actuelles des propriétés de liaison, y compris des
anneaux Rx et Tx. La sortie fournit les informations suivantes sur les possibilités de prise en
charge des anneaux par une liaison de données. Ces informations permettent de déterminer
le type de client que vous pouvez configurer en vue d'utiliser les anneaux Rx et Tx.
■ Les clients disponibles que vous pouvez créer
■ Les anneaux disponibles que vous pouvez allouer aux clients disponibles
■ La capacité de prise en charge de l'allocation dynamique ou statique d'anneaux
■ Si seule l'allocation statique d'anneaux est prise en charge, la distribution actuelle des
anneaux pour les clients existants
La section “Propriétés de liaison de données pour l'allocation des anneaux” à la page 37

décrit comment interpréter la sortie de cette commande.
■ dladm show-phys -H datalink – Affiche comment les anneaux d'une liaison de données
physique sont utilisés par les clients existants.
■ dladm create-vnic -p ring-properties vnic – Crée un client avec un nombre spécifique
d'anneaux Tx ou Rx à utiliser pour assurer le trafic.
■ dladm set-linkprop -p ring-properties datalink – Alloue des anneaux à un client
spécifique, à condition que les anneaux soient disponibles et que l'allocation d'anneaux soit
prise en charge.
Obtention et interprétation des informations

d'anneau
Cette section décrit la sortie dladm show-linkprop qui affiche les propriétés liées aux anneaux
d'une liaison de données.
Affichage des capacités d'allocation d'anneaux d'une liaison de

données
Cette section fournit des exemples de sortie de commande relatifs aux propriétés d'anneau et
explique le type d'informations que vous pouvez obtenir. Dans les exemples, les cartes réseau
suivantes sont utilisées :
■ net0 (sur nxge)
■ net1 (sur ixgbe)

■ net2 (sur e1000g)
EXEMPLE 3–1 Informations d'anneau relatives à nxge

L'exemple suivant montre les informations d'anneau relatives à nxge :
# dladm show-linkprop net0

...
net0 rxrings rw -- -- sw,<1-7>
...
net0 txrings rw -- -- sw,<1-7>
...
net0 rxrings-available r- 5 -- --
net0 txrings-available r- 5 -- --
net0 rxhwclnt-available r- 2 -- --
net0 txhwclnt-available r- 2 -- --
...
Avec net0, les valeurs du champ POSSIBLE sont sw et <1-7> pour rxrings et txrings. Ces
valeurs indiquent que nxge prend en charge les clients matériels ainsi que les clients logiciels. La
plage <1-7> indique les limites du nombre d'anneaux Rx ou Tx que vous pouvez définir pour
les clients. La plage indique également que la carte réseau prend en charge l'allocation
dynamique d'anneaux du côté réception et du côté transmission.
En outre, les propriétés *rings-available indiquent que cinq anneaux Rx et cinq anneaux Tx
sont disponibles pour l'allocation de clients matériels.
Cependant, les propriétés *clnt-available indiquent que vous pouvez configurer

uniquement deux clients qui peuvent avoir l'exclusivité de l'utilisation d'anneaux Rx
disponibles. De même, vous pouvez configurer uniquement deux clients qui peuvent avoir
l'exclusivité de l'utilisation d'anneaux Tx disponibles.
EXEMPLE 3–2 Informations d'anneau relatives à ixgbe

L'exemple suivant affiche les informations d'anneau relatives à ixgbe :

...
net1 rxrings rw -- -- sw,hw
...
net1 txrings rw -- -- sw,hw,<1-7>
...
...
Avec net1, les valeurs de champ POSSIBLE sw et hw pour les deux paramètres rxrings et
txrings indiquent que ixgbe prend en charge à la fois les clients matériels et les clients logiciels.
Pour les anneaux Rx, seule l'allocation statique d'anneaux est prise en charge, auquel cas le

EXEMPLE 3–2 Informations d'anneau relatives à ixgbe (Suite)
matériel attribue un jeu fixe d'anneaux Rx à chaque client matériel. Toutefois, dans le cas des
anneaux Tx, la plage <1–7> indique que l'allocation dynamique est prise en charge. Vous pouvez
déterminer le nombre d'anneaux Tx à attribuer à un client matériel (jusqu'à sept anneaux dans
cet exemple).
En outre, les propriétés *rings-available indiquent que cinq anneaux Tx sont disponibles
pour être alloués à des clients matériels, mais aucun anneau Rx ne peut être assigné.
Enfin, en se basant sur les propriétés *hwclnt-available, vous pouvez configurer sept clients
Tx matériel pour qu'ils utilisent exclusivement des anneaux Tx. Cependant, vous ne pouvez pas
créer des clients matériels ayant l'exclusivité de l'utilisation des anneaux Rx car l'allocation
dynamique d'anneaux Rx n'est pas prise en charge.
Un zéro (0) sous le champ VALUE pour les propriétés *rings-available peut signifier une des
deux choses suivantes :
■ Aucun anneau n'est disponible pour être alloué aux clients.
■ L'allocation d'anneau dynamique n'est pas prise en charge.
Vous pouvez déterminer la signification d'une valeur zéro en comparant le champ POSSIBLE
pour les propriétés rxrings et txrings et le champ VALUE des propriétés rxrings-available
et txrings-available .
Par exemple, supposons que txrings-available soit 0, comme suit :

...
...
Dans cette sortie, le champ VALUE pour rxrings-available est 0 alors que le champ POSSIBLE
pour rxrings est sw,hw. Les informations combinées signifient qu'aucun anneau Rx n'est
disponible car la carte d'interface réseau ne prend pas en charge l'allocation dynamique
d'anneaux. Côté transmission, le champ VALUE pour txrings-available est 0 alors que le
champ POSSIBLE pour txrings est sw,hw,<1-7>. Les informations fusionnées indiquent
qu'aucun anneau Tx n'est disponible car ils sont déjà tous affectés. Cependant, comme le champ
POSSIBLE pour txrings l'indique, l'allocation dynamique d'anneaux est prise en charge. Par
conséquent, vous pouvez allouer des anneaux Tx quand ils deviennent disponibles.
EXEMPLE 3–3 Informations d'anneau relatives à e1000g

L'exemple suivant affiche les informations d'anneau relatives à e1000g :

EXEMPLE 3–3 Informations d'anneau relatives à e1000g (Suite)

...
net2 rxrings rw -- -- --
...
net2 txrings rw -- -- --
...
...
Le résultat indique que ni les anneaux ni les clients matériels ne peuvent être configurés car
l'allocation d'anneaux n'est pas prise en charge dans e1000g.
Affichage de l'utilisation des anneaux et des affectations d'anneaux sur

une liaison de données
Deux propriétés de liaison de données en lecture seule fournissent des informations sur
l'utilisation actuelle des anneaux par les clients existants sur la liaison de données :
■ rxrings-effective
■ txrings-effective
Pour obtenir des informations sur l'utilisation des anneaux et les anneaux qui sont distribués
aux clients, exécutez les sous-commandes dladm show-linkprop et dladm show-phys -H.
Les exemples suivants illustrent différents types de sortie générés par les deux commandes e
rapport avec l'utilisation des anneaux Rx et Tx et de la distribution de ces anneaux entre les
clients.
EXEMPLE 3–4 Utilisation des anneaux du client principal

Le client principal est l'interface qui est configuré sur la liaison de données physique de la carte
réseau. Dans cet exemple, la carte réseau est une carte ixgbe. Par défaut, la liaison de données
associée est net0. L'interface IP sur net0 est le client principal.

...
net0 rxrings-effective r 2 -- --
net0 txrings-effective r 8 -- --
...

EXEMPLE 3–4 Utilisation des anneaux du client principal (Suite)
# dladm show-phys -H net0

LINK RINGTYPE RINGS CLIENTS
net0 RX 0-1 <default,mcast>
net0 TX 0-7 <default>net0
net0 RX 2-3 net0
net0 RX 4-5 --
net0 RX 6-7 --
La sortie fournit les informations suivantes sur l'utilisation et la distribution des anneaux pour
le client principal net0 :
■ La propriété rxrings-effective indique que net0 reçoit automatiquement deux anneaux
Rx. La propriété txrings-effective quant à elle spécifie que net0 utilise huit anneaux Tx.
Par défaut, tous les anneaux inutilisés sont automatiquement affectés au client principal.
■ Sur la base de la commande dladm show-phys -H, les deux anneaux Rx alloués à net0 sont
les anneaux 2 et 3. Pour les anneaux Tx, net0 utilise les anneaux 0 à 7.
EXEMPLE 3–5 Utilisation des anneaux d'un client secondaire

Cet exemple suppose la configuration d'un client VNIC vnic1 sur net0, c'est-à-dire la liaison de
données physique de la carte ixgbe.
# dladm show-linkprop vnic1

...
vnic1 rxrings rw hw -- sw,hw
vnic1 rxrings-effective r- 2 -- --
vnic1 txrings rw hw -- sw,hw,<1-7>
vnic1 txrings-effective r- 1 -- --
...
...
net0 rxrings-effective r- 2 -- --
net0 txrings-effective r- -- -- --
...
# dladm show-phys -H net0
LINK RINGTYPE RINGS CLIENTS
net0 RX 0-1 <default,mcast>
net0 TX 0,2-7 <default>net0
net0 RX 2-3 net0
net0 RX 4-5 vnic1
net0 RX 6-7 --
net0 TX 1 vnic1
La sortie combinée des trois commandes fournit les informations suivantes :

EXEMPLE 3–5 Utilisation des anneaux d'un client secondaire (Suite)
■ La propriété rxrings-effective de vnic1 indique que cette carte VNIC reçoit

automatiquement deux anneaux Rx. La propriété txrings-effective indique que la carte
vnic1 utilise un seul anneau Tx. Ces anneaux sont alloués de façon statique, comme
l'indique la valeur hw définie pour les propriétés *ring.
■ Sur la base de la commande dladm show-phys -H, les deux anneaux Rx alloués à net0 sont
les anneaux 2 et 3. Dans le cas des anneaux Tx, net0 utilise l'anneau 0 et les anneaux 2 à 7. La
carte vnic1 utilise l'anneau 1 comme anneau Tx et les anneaux 4 et 5 comme anneaux Rx.
Notez que la carte vnic1 est configurée en tant que client matériel doté d'une allocation statique
d'anneaux. Par conséquent, le nombre de clients matériels Tx disponibles
(txhwclnt-available) qui peuvent être créés sur net0 est réduit à six.
▼ Configuration des clients et allocation des anneaux

Cette procédure explique comment configurer des clients sur une liaison de données en
fonction du type de prise en charge de l'allocation des anneaux. Assurez-vous que vous pouvez
interpréter la sortie des commandes dladm qui affichent les propriétés d'anneau des liaisons de
données, comme expliqué aux sections “Affichage des capacités d'allocation d'anneaux d'une
liaison de données” à la page 38 et “Affichage de l'utilisation des anneaux et des affectations
d'anneaux sur une liaison de données” à la page 41. Les informations vous guident pour
configurer les clients.
1 Affichez les propriétés d'anneau de la liaison de données.

# dladm show-linkprop datalink
En étudiant la sortie, déterminez les points suivants :
■ Si la carte réseau prend en charge les clients matériels
■ Le type d'allocation d'anneaux que la carte d'interface réseau prend en charge
■ La disponibilité d'anneaux à allouer aux clients matériels
■ La disponibilité des clients matériels que vous pouvez configurer sur la liaison
2 En fonction des informations obtenues lors de l'étape précédente, effectuez l'une des
opérations suivantes :
■ Si la carte NIC prend en charge l'allocation dynamique des anneaux, créez le client matériel
avec la syntaxe suivante :
# dladm create-vnic -p rxrings=number[,txrings=number] -l link vnic
Si le client a été créé précédemment, utilisez la syntaxe suivante :

# dladm set-linkprop -p rxrings=number[,txrings=number] vnic

Remarque – Certaines cartes d'interface réseau prennent en charge l'allocation dynamique

d'anneaux Rx ou Tx, mais pas les deux types. Spécifiez number sur le type d'anneau pour
lequel l'allocation dynamique d'anneaux est prise en charge.
■ Si la carte NIC prend en charge l'allocation statique des anneaux, créez le client matériel avec
la syntaxe suivante :
# dladm create-vnic -p rxrings=hw[,txrings=hw] -l link vnic

# dladm set-linkprop -p rxrings=hw[,txrings=hw] vnic
Remarque – Certaines cartes d'interface réseau prennent en charge l'allocation statique

d'anneaux Rx ou Tx, mais pas les deux types. Spécifiez hw sur le type d'anneau pour lequel
l'allocation statique d'anneaux est prise en charge.
■ Si la carte NIC prend uniquement en charge les clients logiciels, créez le client avec la
syntaxe suivante :
# dladm create-vnic -p rxrings=sw[,txrings=sw] -l link vnic

# dladm set-linkprop -p rxrings=sw[,txrings=sw] vnic
3 (Facultatif) Vérifiez les informations d'anneau du client qui vient d'être créé.
# dladm show-linkprop vnic
4 (Facultatif) Vérifiez comment les anneaux de la liaison de données sont répartis entre les
différents clients.
# dladm show-phys -H datalink
Voir aussi Pour obtenir un exemple illustrant l'utilisation des flux et l'allocation des ressources système, y
compris les anneaux Rx et Tx, afin de traiter le trafic réseau dans un réseau virtuel,
reportez-vous à l'Exemple 3–8.

Utilisation des pools et des CPU

La propriété de liaison pool vous permet de lier le traitement réseau à un pool de CPU. Avec
cette propriété, vous pouvez mieux intégrer la gestion des ressources réseau par la liaison CPU
et l'administration dans des zones. Dans Oracle Solaris, l'administration de zones comprend la
liaison de processus sans mise en réseau à un pool de ressources CPU à l'aide de la commande
zonecfg ou poolcfg. Pour affecter le même pool de ressources à la gestion de processus de
réseau, exécutez la commande dladm set-linkprop pour configurer une propriété pool d'une
liaison. Ensuite, assignez cette liaison à la zone.
En définissant la propriété pool d'une liaison et l'affectation de la liaison comme zone de

l'interface réseau, alors cette liaison est également liée à un pool de zone. Si cette zone est définie
pour devenir une zone exclusive, les ressources CPU dans le pool ne peuvent plus être utilisées
par d'autres liaisons de données qui ne sont pas affectées à cette zone.
Remarque – Une propriété distincte, cpu, peut être définie pour affecter des CPU spécifiques à
une liaison de données. Les deux propriétés, cpu et pool, s'excluent mutuellement. Vous ne
pouvez pas définir les deux propriétés pour une liaison de données. Pour affecter des ressources
CPU à une liaison de données à l'aide de la propriété cpu, reportez-vous à la section “Allocation
de CPU à une liaison” à la page 49.
Pour plus d'informations sur les pools au sein d'une zone, reportez-vous au Chapitre 13,
“Création et administration des pools de ressources (tâches)” du manuel Administration
d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources. Pour
plus d'informations sur la création de pools et l'affectation d'ensembles de CPU aux pools,
reportez-vous à la page de manuel poolcfg(1M).
La figure suivante montre le fonctionnement des pools quand la propriété pool est affectée à
une liaison de données.

FIGURE 3–1 Propriété pool d'une VNIC affectée à une zone
Zone globale
zone1
vnic1
pool99
Pool par défaut
CPU 3 CPU 4
CPU 0 CPU 1 CPU 2 CPU 5 CPU 6 CPU 7
Dans la figure, le système possède huit CPU. Quand un aucun pool n'est configuré sur le
système, toutes les CPU appartiennent au pool par défaut et sont utilisées par la zone globale.
Toutefois, dans cet exemple, le pool pool99 a été créé et se compose des CPU 3 et CPU 4. Ce pool
est associé à la zone1, qui est une zone exclusive. Si pool99 est défini comme une propriété de
vnic1, pool99 devient dédié pour également gérer les processus réseau de vnic1. Une fois que
vnic1 est affectée à l'interface réseau de la zone1, les CPU de pool99 deviennent réservées pour
gérer les traitements réseau et non-réseau de la zone1.
La propriété pool est de nature dynamique. Les pools de zone peuvent être configurés à l'aide
d'une gamme de CPU, et le noyau détermine les CPU qui sont affectées à l'ensemble de CPU du
pool. Les modifications apportées au pool sont automatiquement mises en place pour la liaison
de données, ce qui simplifie administration du pool de cette liaison. En revanche, l'affectation de
CPU spécifique à la liaison à l'aide de la propriété cpu exige que vous spécifiiez la CPU à affecter.
Vous devez définir la propriété cpu chaque fois que vous souhaitez modifier les composants de
CPU du pool.
Par exemple, supposons que la CPU 4 du système dans la Figure 3–1 est mise hors ligne. Dans la
mesure où la propriété pool est dynamique, le logiciel associe automatiquement une autre CPU
au pool. Par conséquent la configuration d'origine du pool de deux CPU est préservée. Pour
vnic1, la modification est transparente. La configuration ajustée est illustrée dans la figure
ci-après.

FIGURE 3–2 Reconfiguration automatique de la propriété pool
Zone globale
zone1
vnic1 Hors ligne
pool99
Pool par défaut
CPU 2 CPU 3 CPU 4

CPU 0 CPU 1 CPU 5 CPU 6 CPU 7
Les propriétés liées au pool supplémentaires donnent des informations sur l'utilisation d'une
CPU ou d'un pool de CPU d'une liaison de données. Ces propriétés sont en lecture seule et ne
peuvent pas être définies par l'administrateur.
■ pool-effective affiche le pool en cours d'utilisation par les processus réseau.
■ cpus-effective affiche la liste des CPU en cours d'utilisation par les processus réseau.
Pour gérer les ressources CPU d'une zone, la définition de la propriété pool d'une liaison de
données n'est pas normalement exécutée en tant qu'étape initiale. Plus fréquemment, les
commandes comme zonecfg et poolcfg sont utilisées pour configurer une zone afin d'utiliser
un pool de ressources. Les propriétés de liaison cpu et pool elles-mêmes ne sont pas définies.
Dans de tels cas, les propriétés pool-effective ainsi que cpus-effective de ces liaisons de
données sont automatiquement définies en fonction de ces configurations de zone lorsque la
zone est initialisée. Le pool par défaut est affiché sous pool-effective, tandis que la valeur de
cpus-effective est sélectionnée par le système. Par conséquent, si vous utilisez la commande
dladm show-linkprop, les propriétés pool et cpu seront vides, alors que les propriétés
pool-effective et cpus-effective contiendront des valeurs.
La définition directe des propriétés pool et cpu d'une liaison de données est une étape
alternative que vous pouvez utiliser pour lier le pool de CPU d'une zone pour les processus
réseau. Une fois que vous avez configuré ces propriétés, leurs valeurs sont aussi reflétées dans les
propriétés pool-effective et cpus-effective . Notez, cependant, que l'utilisation de cette
étape alternative pour gérer les ressources réseau d'une zone est moins courante.
▼ Configuration d'un processeur d'un pool de CPU pour

une liaison de données
Comme avec d'autres propriétés de liaison, la propriété pool peut être définie pour une liaison
de données au moment où cette liaison est créée ou plus tard, quand elle requiert une
configuration.
Pour définir la propriété pool alors que vous créez la carte VNIC, utilisez la syntaxe suivante :

# dladm create-vnic -p pool=pool-name -l link vnic
Pour définir la propriété pool d'une VNIC, utilisez la syntaxe suivante :
# dladm setlinkprop -p pool=pool-name vnic
La procédure suivante explique comment configurer un pool de CPU pour une carte VNIC.
Avant de Vous devez avoir effectué les opérations suivantes :

commencer
■ Création d'un ensemble de processeurs avec son nombre de CPU affectés
■ Création d'un pool auquel l'ensemble de processeurs sera associé
■ Association du pool à l'ensemble de processeurs
Remarque – Pour les instructions sur la réalisation de ces conditions préalables,

reportez-vous à la section “Modification d’une configuration” du manuel Administration
d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et gestion des ressources.
1 Définissez la propriété pool de la liaison sur le pool de CPU que vous avez créé pour la zone.
Effectuez l'une des étapes ci-dessous en fonction de l'existence de la VNIC :
■ Si la VNIC n'a pas encore été créée, utilisez la syntaxe suivante :
# dladm create-vnic -l link -p pool=pool vnic
où pool fait référence au nom du pool créé pour la zone.

■ Si la VNIC existe, utilisez la syntaxe suivante :
# dladm setlinkprop -p pool=pool vnic
2 Définissez une zone pour utiliser la VNIC.

zonecfg>zoneid:net> set physical=vnic
Remarque – Pour connaître toutes les étapes qui expliquent l'affectation d'une interface réseau à
une zone, reportez-vous à la section “Configuration, vérification et validation d’une zone” du
manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle Solaris 10 Zones et
gestion des ressources.
Exemple 3–6 Affectation du pool de CPU d'une liaison à une zone en mode IP exclusif
Cet exemple montre comment un pool est affecté à une liaison de données d'une zone. Le
scénario est basé sur la configuration de la Figure 3–1. L'exemple part du principe qu'un pool de
CPU nommé pool99 a déjà été configuré pour la zone. Le pool est alors affecté à une VNIC.
Enfin, la zone non globale zone1 est définie de manière à utiliser la VNIC comme interface
réseau.

# dladm create-vnic -l net1 -p pool99 vnic1

# zonecfg -c zone1
zonecfg:zone1>net> set physical=vnic1
zonecfg:zone1>net> end
zonecfg:zone1> exit
▼ Allocation de CPU à une liaison

La procédure suivante explique comment affecter des CPU pour traiter le trafic traversant une
liaison de données en configurant la propriété cpu.
1 Vérifiez les affectations de CPU pour l'interface.

# dladm show-linkprop -p cpus link
Par défaut, aucune CPU n'est affectée à une interface spécifique. Par conséquent, le paramètre
VALUE dans la sortie de la commande ne contient aucune entrée.
2 Répertoriez les interruptions et les CPU avec lesquelles les interruptions sont associées.
# echo ::interrupts | mdb -k
La sortie affiche les paramètres de chaque liaison dans le système, y compris le nombre de CPU.
3 Affectez des CPU à la liaison.

Les CPU peuvent inclure celles avec lesquelles les interruptions de la liaison sont associées.
# dladm set-linkprop -p cpus=cpu1,cpu2,... link
où cpu1 est le nombre de CPU à affecter à cette liaison. Vous pouvez affecter plusieurs CPU à la
liaison.
4 Vérifiez l'interruption de liaison pour vérifiez les nouvelles affectations de CPU.

5 (Facultatif) Affichez les CPU associées à la liaison.

# dladm show-linkprop -p cpus link
Exemple 3–7 Allocation de CPU à une liaison

Cet exemple montre comment dédier des CPU spécifiques à la liaison de données net0.
Notez les informations suivantes dans la sortie générée par les différentes commandes. Pour
plus de clarté, les informations significatives sont mises en évidence dans la sortie.
■ Par défaut net0 n'a pas de CPU dédiée. Par conséquent VALUE est --.
■ L'interruption de net0 est associée avec la CPU 18.

Gestion des ressources sur les flux
■ Une fois que des CPU sont allouées, net0 affiche une nouvelle liste de CPU sous VALUE.
# dladm show-linkprop -p cpus net0

net0 cpus rw -- -- --
Device Shared Type MSG # State INO Mondo Pil CPU
net#0 no MSI 2 enbl 0x1a 0x1a 6 18
# dladm set-linkprop -p cpus=14,18,19,20 net0
# dladm show-linkprop -p cpus net0

net0 cpus rw 14,18,19,20 -- --
L'ensemble des threads de référence, y compris l'interruption sont désormais limités à

l'ensemble de CPU que vous venez d'affecter.
Voir aussi Pour obtenir un exemple illustrant l'utilisation des flux et l'allocation des ressources système, y
compris les CPU et les pools de CPU, afin de traiter le trafic réseau dans un réseau virtuel,
reportez-vous à l'Exemple 3–8.

Les flux sont constitués de paquets réseau qui sont organisés en fonction d'un attribut. Les flux
permettent d'allouer des ressources réseau. Pour obtenir une présentation des flux,
reportez-vous à la section “Gestion des ressources réseau à l'aide de flux” à la page 13.
L'utilisation des flux pour gérer les ressources implique d'effectuer les étapes générales
suivantes :
1. Créez le flux à partir d'un attribut spécifique comme indiqué à la section “Gestion des
ressources réseau à l'aide de flux” à la page 13.
2. Personnalisez l'utilisation des ressources du flux en définissant des propriétés qui se
rapportent aux ressources réseau. A l'heure actuelle, seule la bande passante pour le
traitement des paquets peut être définie.
▼ Configuration des flux

1 Si nécessaire, affichez la liste des liaisons disponibles pour choisir la liaison sur laquelle vous
allez configurer les flux.
# dladm show-link

2 Vérifiez que les interfaces IP sur la liaison sélectionnée sont correctement configurées avec des
adresses IP.
# ipadm show-addr
3 Créez des flux conformément à l'attribut que vous avez choisi pour chacun d'entre eux.
# flowadm add-flow -l link -a attribute=value[,attribute=value] flow
Liaison Désigne la liaison sur laquelle vous êtes en train de configurer le flux.
attribute Fait référence à l'une des classifications suivantes en fonction de laquelle vous
pouvez organiser les paquets réseau dans un flux :
■ Adresse IP
■ Protocole de transport (UDP, TCP ou SCTP)
■ Numéro de port pour une application (par exemple le port 21 pour FTP)
■ Attribut de champ DS, qui est utilisé pour la qualité de service dans les paquets
IPv6 uniquement. Pour plus d'informations sur le champ DS, reportez-vous au
“Point de code DS” du manuel Gestion d’IPQoS (IP Quality of Service) dans
Oracle Solaris 11.1.
flow Fait référence au nom que vous attribuez au flux.
Pour plus d'informations sur les flux et attributs de flux, reportez-vous à la page de manuel
flowadm(1M).
4 (Facultatif) Affichez la plage de valeurs possibles pour la bande passante de la liaison de

données.
# dladm show-linkprop -p maxbw link
où link correspond à la liaison de données sur lequel le flux est configuré.
La plage de valeurs est indiquée dans le champ POSSIBLE.
5 Allouez un partage de bande passante au flux.

# flowadm set-flowprop -p maxbw=value flow
La valeur que vous définissez doit être comprise dans la plage autorisée de valeurs pour la bande
passante de la liaison.
Remarque – Actuellement, seule la bande passante d'un flux peut être personnalisée.
6 (Facultatif) Affichez les flux que vous avez créés sur la liaison.
# flowadm

Remarque – La commande flowadm, si elle est exécutée sans sous-commande, fournit les mêmes
informations que la commande flowadm show-flow.
7 (Facultatif) Affichez les valeurs de propriété pour un flux spécifié.

# flowadm show-flowprop flow
Exemple 3–8 Gestion des ressources en définissant les propriétés de liaison et de flux
Cet exemple combine les étapes pour l'allocation de ressources réseau à des liaisons de données
et des flux. L'exemple est basé sur la configuration présentée dans la figure ci-dessous.
Hôte2
zone1 zone2 zone3
vnic0 vnic1 vnic2
net vnic3
udpflow
net1
Zone de routeur
net0
Hôte1
Internet
La figure présente deux hôtes physiques qui sont reliés l'un à l'autre.

■ Host1 a la configuration suivante :

■ Il a une zone non globale qui fonctionne comme zone de routeur. Deux interfaces sont
affectées à la zone : net0 se connecte à Internet alors que net1 se connecte au réseau
interne dont le deuxième hôte.
■ Le flux udpflow est configuré sur net0 afin d'isoler le trafic UDP et d'implémenter un
contrôle sur la façon dont les paquets UDP utilisent les ressources. Pour plus
d'informations sur la configuration des flux, reportez-vous à la section “Gestion des
ressources sur les flux” à la page 50.
■ Host2 a la configuration suivante :
■ Il dispose de trois zones non globales et de leurs VNIC. Les cartes VNIC sont configurées
sur net0 dont la carte prend en charge l'allocation dynamique d'anneaux. Pour plus
d'informations sur l'allocation d'anneaux, reportez-vous à la section “Utilisation des
clients, des anneaux de transmission et réception d'anneaux” à la page 35.
■ La charge de traitement réseau de chaque zone est différente. Pour les besoins de cet
exemple, la charge réservée à la zone1 est élevée, la charge réservée à la zone2 moyenne et
celle réservée à la zone3 limitée. Les ressources sont affectées à ces zones en fonction de
leur charge.
■ Une autre VNIC est configurée comme client logiciel. Pour obtenir un aperçu des clients
MAC, reportez-vous à la section “Clients MAC et allocation d'anneaux” à la page 35.
Les tâches de cet exemple impliquent les éléments suivants :

■ Création d'un flux et configuration de contrôles de flux : un flux est créé sur net1 pour créer
des contrôles de ressources sur les paquets UDP reçus par Host2.
■ Configuration des propriétés d'une ressource réseau pour les VNIC sur Host2 : en fonction
de la charge de traitement sur chaque zone, la VNIC de chaque zone est configurée avec un
ensemble d'anneaux dédiés. Une autre VNIC est également configurée sans anneaux dédiés
comme exemple de client logiciel.
Notez que l'exemple n'inclut aucune procédure de configuration de zone. Pour configurer des
zones, reportez-vous au Chapitre 17, “Planification et configuration de zones non globales
(tâches)” du manuel Administration d’Oracle Solaris 11.1 : Oracle Solaris Zones, Oracle
Solaris 10 Zones et gestion des ressources.
Tout d'abord, affichez les informations sur les liaisons et les interfaces IP sur Host1.
# ipadm
NAME CLASS/TYPE STATE UNDER ADDR
lo0 loopback ok -- --
lo0/v4 static ok -- 127.0.0.1/8
net0 ip ok -- --
net0/v4 static ok -- 10.10.6.5/24
net1 ip failed ipmp0 --
net1/v4 static ok -- 10.10.12.42/24

Ensuite, créez un flux sur net1 afin d'isoler le trafic UDP vers Host2. Implémentez des contrôles
de ressources sur le flux.
# flowadm add-flow -l net1 -a transport=udp udpflow

# flowadm set-flowprop -p maxbw=80 udpflow
Vérifiez les informations sur le flux créé.
flowadm
FLOW LINK IPADDR PROTO LPORT RPORT DFSLD
udpflow net1 -- udp -- -- --
# flowadm show-flowprop
FLOW PROPERTY VALUE DEFAULT POSSIBLE
udpflow maxbw 80 -- --
Sur Host2, configurez les VNIC sur net0 pour chaque zone. Implémentez des contrôles de
ressources sur chaque VNIC. Ensuite, affectez les VNIC à leurs zones respectives.
# dladm create-vnic -l net0 vnic0

# dladm set-prop -p rxrings=4,txrings=4 vnic0
# zonecfg -z zone1
# zonecfg:zone1> add net
# zonecfg:zone1:net> set physical=vnic0
# zonecfg:zone1:net> end
# zonecfg:zone1> commit
# zonecfg:zone1> exit
# zoneadm -z zone1 reboot
# zonecfg -z zone2
#
# zonecfg -z zone3
#

Supposons que pool1, un ensemble de CPU dans Host2, ait été précédemment configuré pour
une utilisation par zone1. Liez ce pool de CPU afin d'également gérer les processus réseau pour
zone1, comme suit :
# dladm set-prop -p pool=pool1 vnic0
Enfin, créez un client logiciel qui partage des anneaux avec net0, l'interface principale.
# dladm create-vnic -p rxrings=sw,txrings=sw -l net0 vnic3

56
4
C H A P I T R E 4
Contrôle du trafic réseau et de l'utilisation des

ressources dans Oracle Solaris
Ce chapitre décrit les tâches de contrôle et de collecte d'informations statistiques sur l'utilisation
des ressources du réseau dans un environnement de réseau physique ou virtuel
Oracle Solaris 11. Ces informations peuvent vous aider à analyser l'allocation des ressources
pour le provisioning, la consolidation et la facturation. Ce chapitre présente les deux
commandes que vous utilisez pour afficher les statistiques : dlstat et flowstat.
Les sujets suivants sont abordés :

■ “Présentation du flux de trafic réseau ” à la page 57
■ “Commandes permettant de surveiller les statistiques du trafic” à la page 60
■ “Collecte de statistiques relatives au trafic réseau sur les liaisons” à la page 60
■ “Collecte de statistiques relatives au trafic réseau sur les flux” à la page 65
■ “Configuration de la comptabilisation du réseau pour le trafic réseau” à la page 66
Présentation du flux de trafic réseau

Les paquets traversent un chemin quand ils entrent ou sortent d'un système. A un niveau
granulaire, les paquets sont reçus et transmis via des anneaux de réception (Rx) et des anneaux
de transmission (Tx) d'une carte réseau. A partir de ces anneaux, les paquets reçus sont
transmis à la pile réseau pour poursuivre le traitement pendant que les paquets sortants sont
envoyés au réseau.
Cette section introduit le concept de couloirs réseau. Un couloir réseau est une combinaison de
ressources système qui sont allouées pour gérer le trafic réseau. Par conséquent, les couloirs
réseau sont des chemins personnalisés pour des types spécifiques de trafic réseau. Chaque
couloir peut être matériel ou logiciel. En outre, chaque type de couloir peut être un couloir de
réception ou de transmission.
La distinction entre les couloirs matériels et logiciels tient à la capacité d'une carte d'interface
réseau à prendre en charge les anneaux et l'allocation d'anneaux, comme le décrit la section
57
“Utilisation des clients, des anneaux de transmission et réception d'anneaux” à la page 35. Ce
chapitre se concentre principalement sur le trafic entrant qui est reçu par des couloirs de
réception.
Remarque – Les anneaux Rx et Tx, ainsi que d'autres ressources réseau, sont affectées en
définissant les propriétés des liaisons de données. Par conséquent, les liaisons de données sont
les couloirs réseau sur un système.
Sur les couloirs matériels, des anneaux sont dédiés aux paquets qui utilisent ces couloirs. En
revanche, les anneaux des couleurs logiciels sont partagés par tous les paquets réseau sur ces
couloirs. Les liaisons de données sont configurées pour partager des anneaux pour les raisons
suivantes :
■ Raison administrative. La liaison de données n'exécute peut-être pas de processus intensifs
nécessitant des anneaux dédiés.
■ La carte réseau ne prend pas en charge l'allocation d'anneaux.
■ Malgré la prise en charge de l'allocation d'anneaux, il ne reste plus d'anneaux à affecter pour
un usage exclusif.
La figure suivante indique les différents couloirs matériels.

FIGURE 4–1 Couloirs matériels

Couloirs matériels
net0 vnic1 vnic2
N T N T N T
O H O H O H
Y R Y R Y R
A E A E A E
U A U A U A
distat show-link D D D
S S S
F A F A F A
I T I T I T
L T L T L T
E E E E E E
S N S N S N
D T D T D T
distat show-phys ' E ' E ' E
Anneaux Anneaux Anneaux

matériels/ matériels/ matériels/
Accès direct Accès direct Accès direct
à la mémoire à la mémoire à la mémoire
net0
La Figure 4–1 indique la configuration suivante :

■ Deux cartes VNIC sont configurées sur net0 : vnic1 et vnic2. En tant que client principal,
net0 constitue également le couloir principal. Les cartes VNIC en tant que clients
secondaires sont également des couloirs réseau.
Chapitre 4 • Contrôle du trafic réseau et de l'utilisation des ressources dans Oracle Solaris 59
Commandes permettant de surveiller les statistiques du trafic
■ Des jeux d'anneaux matériels sont affectés aux clients secondaires. Chaque client, y compris
le client principal, fonctionne comme un couloir matériel.
■ Un jeu de CPU est alloué à chaque couloir.
Les sections suivantes décrivent comment surveiller le trafic qui empreinte ces couloirs.
Commandes permettant de surveiller les statistiques du trafic

Les commandes dlstat et flowstat vous permettent de surveiller et d'obtenir des statistiques
relatives respectivement au trafic réseau constaté sur les liaisons de données et aux flux. Ces
commandes sont équivalentes aux commandes dladm et flowadm. Le tableau suivant compare
les fonctions de la paire de commandes *adm à la paire de commandes *stat.
Commandes d'administration Commandes de contrôle
Commande Fonction Commande Fonction
Options de la commande Interface utilisateur et Options de la commande Interface utilisateur et

dladm outil pour la dlstat outil pour l'obtention de
configuration et statistiques sur le trafic
l'administration des sur les liaisons de données
liaisons de données
Options de la commande Interface utilisateur et Options de la commande Interface utilisateur et

flowadm outil pour la flowstat outil pour l'obtention de
configuration et statistiques sur le trafic
l'administration des flux sur les flux
Les sections ci-après décrivent chaque commande de contrôle de façon détaillée.
Collecte de statistiques relatives au trafic réseau sur les

liaisons
Vous pouvez utiliser les variantes suivantes de la commande dlstat pour obtenir des
informations sur le trafic réseau.
Commande Informations fournies
dlstat [link] Statistiques de trafic entrant et sortant par couloir

dlstat -rt [link]
dlstat show-link [link]

Collecte de statistiques relatives au trafic réseau sur les liaisons
Commande Informations fournies
dlstat show-link -rt [link] Statistiques de trafic entrant et sortant par anneau et
par couloir
dlstat show-phys [link] Statistiques de trafic entrant et sortant par

périphérique physique du réseau
dlstat show-phys -rt [link] Statistiques de trafic entrant et sortant par anneau et
par périphérique physique du réseau
dlstat show-aggr [link] Statistiques de trafic entrant et sortant par port et par
groupement
dlstat show-aggr -rt [link]
Vous pouvez exécuter l'option -r ou l'option -t avec la commande dlstat pour limiter les
informations de statistiques affichées au côté réception ou au côté transmission. En outre, vous
pouvez utiliser d'autres options avec la commande dlstat. Pour plus d'informations,
reportez-vous à la page de manuel dlstat(1M).
Obtention des statistiques de trafic réseau sur les

périphériques réseau
La sous-commande dlstat show-phys fournit des statistiques qui renvoient au périphérique
réseau physique. Comme indiqué dans la Figure 4–1, la sous-commande opère sur les anneaux
matériels, lesquels se situent sur la couche de périphériques de la pile réseau. La
sous-commande dladm show-phys équivalente opère également au même niveau que la pile.
Comparez la Figure 4–1 avec la pile réseau illustrée dans “Implémentation Oracle Solaris 11” du
manuel Introduction à la mise en réseau d’Oracle Solaris 11.
L'exemple suivant indique les statistiques pour toutes les liaisons physiques sur le système :
# dlstat show-phys
LINK IPKTS RBYTES OPKTS OBYTES
net0 2.14M 257.48M 3.19M 210.88M
net1 1.15M 120.32M 1.00M 98.70M
net2 1.10M 110.10M 1.28 183.00M
...
La sortie affiche des statistiques de trafic entrant et sortant sur chaque liaison du système. Le
nombre de paquets et leur taille en octets s'affichent.
L'exemple suivant affiche les statistiques côté réception sur chacun des anneaux matériels de
net0 :
# dlstat show-phys -r net0

LINK TYPE ID INDEX IPKTS RBYTES
net0 rx local -- 0 0
net0 rx hw 1 0 0
net0 rx hw 2 1.73M 2.61G
net0 rx hw 3 0 0
net0 rx hw 4 8.44M 12.71G
net0 rx hw 5 5.68M 8.56G
net0 rx hw 6 4.99M 7.38G
net0 rx hw 7 0 0
Dans la deuxième sortie, le périphérique net0 possède huit anneaux de réception, qui sont
identifiés sous le champ INDEX. Une répartition égale des paquets par anneau est une
configuration idéale qui indique que les anneaux sont correctement alloués à des liaisons en
fonction de la charge des liaisons. Une répartition inégale peut indiquer une répartition
disproportionnée des anneaux par liaison. La résolution d'une répartition inégale dépend de la
capacité de la carte d'interface réseau à prendre en charge l'allocation dynamique d'anneaux. Le
cas échéant, vous pouvez changer la répartition des anneaux par liaison pour assurer un
traitement plus équilibré des paquets. Pour plus d'informations sur l'allocation dynamique
d'anneaux, reportez-vous à la section “Utilisation des clients, des anneaux de transmission et
réception d'anneaux” à la page 35.
L'exemple affiche des informations sur le trafic reçu chaque seconde sur les périphériques. Cet
intervalle se mesure à l'aide de l'option -i. Pour arrêter l'actualisation de l'affichage, appuyez sur
Ctrl-C.
# dlstat show-phys -r -i 1
LINK TYPE INDEX IPKTS RBYTES
net0 rx 0 101.91K 32.86M
net1 rx 0 9.61M 14.47G
net2 rx 8 336K 0
net0 rx 0 0 0
net1 rx 0 82.13K 123.69M
net2 rx 0 0 0
...
^C
Cet exemple illustre l'utilisation d'anneaux de transmission pour net1 en tant que périphérique
réseau.
# dlstat show-phys -t net1

LINK TYPE INDEX OPKTS OBYTES
net1 tx 0 44 3.96K
net1 tx 1 0 0
net1 tx 2 1.48M 121.68M
net1 tx 3 2.45M 201.11M
net1 tx 4 1.47M 120.82M
net1 tx 5 0 0
net1 tx 6 1.97M 161.57M
net1 tx 7 4.59M 376.21M
net1 tx 8 2.43M 199.24M
net1 tx 9 0 0
net1 tx 10 3.23M 264.69M
net1 tx 11 1.88M 153.96M


couloirs
La sous-commande dlstat show-link fournit des statistiques relatives aux couloirs configurés
sur la liaison de données physique. Les couloirs sont constitués par des liaisons de données.
Comme indiqué dans la Figure 4–1, la sous-commande opère sur la couche de liaisons de
données de la pile réseau. La sous-commande dladm show-link équivalente opère également
au même niveau que la pile. Comparez la Figure 4–1 avec la pile réseau illustrée dans le manuel
“Implémentation Oracle Solaris 11” du manuel Introduction à la mise en réseau
d’Oracle Solaris 11.
L'exemple présente les statistiques de trafic côté réception pour la carte vnic0.
# dlstat show-link -r vnic0

LINK TYPE ID INDEX IPKTS RBYTES INTRS POLLS IDROPS
vnic0 rx hw 2 1.73M 2.61G 1.33M 400.22K 0
vnic0 rx hw 4 8.44M 12.71G 4.35M 4.09M 0
La sortie précédente affiche les statistiques de trafic du couloir vnic0. Ce couloir s'est vu
attribuer l'utilisation exclusive de deux anneaux de réception (anneau 2 et anneau 4). La sortie
affiche comment ces deux anneaux sont utilisés pour le trafic réseau entrant. Toutefois, les
données peuvent également refléter l'implémentation d'autres allocations de ressources,
comme les limites de bande passante et le traitement des priorités.
Supposons que les informations suivantes sont affichées pour la carte net0, soit le couloir
principal :
# dlstat show-link -r net0

LINK TYPE ID INDEX IPKTS RBYTES INTRS POLLS IDROPS
net0 rx local -- 0 0 0 0 0
net0 rx sw -- 794.28K 1.19G 794.28K 0 0
...
D'après la sortie, un des anneaux Rx, l'anneau 0, est partagé avec un autre client. Les anneaux
sont partagés si les clients secondaires sont configurés sans aucun anneau alloué. Les raisons
possibles de la non-allocation d'un anneau sont les suivantes :
■ Les clients matériels ne sont plus disponibles à la création sur la liaison.
■ Les anneaux matériels ne sont plus disponibles à l'allocation.
■ L'administrateur configure manuellement un client logiciel.
Les statistiques relatives aux interruptions (INTRS) et aux abandons (*DROPS) constituent
également des informations importantes. Un nombre réduit d'interruptions et d'abandons de
paquet révèle un niveau de performances supérieur. Si le nombre d'interruptions ou d'abandons
de paquet est élevé, il vous faudra éventuellement ajouter davantage de ressources au couloir.
L'exemple suivant affiche les statistiques relatives aux paquets sortants sur les anneaux utilisés
par net1, qui constitue le couloir principal. Le résultat indique que net1 utilise tous les anneaux
Tx.
# dlstat show-link -t net1

LINK TYPE ID INDEX OPKTS OBYTES ODROPS
net1 tx hw 0 32 1.44K 0
net1 tx hw 1 0 0 0
net1 tx hw 2 1.48M 97.95M 0
net1 tx hw 3 2.45M 161.87M 0
net1 tx hw 4 1.47M 97.25M 0
net1 tx hw 5 0 276 0
net1 tx hw 6 1.97M 130.25M 0
net1 tx hw 7 4.59M 302.80M 0
net1 tx hw 8 2.43M 302.80M 0
net1 tx hw 9 0 0 0
net1 tx hw 10 3.23M 213.05M 0
net1 tx hw 11 1.88M 123.93M 0
La commande suivante affiche l'utilisation des statistiques côté réception pour la liaison de
données net1. De plus, avec l'utilisation de l'option -F dans la commande, la sortie fournit aussi
des informations de déploiement. Plus précisément, le nombre de déploiements est de deux (0
et 1). Le trafic réseau qui est reçu sur le couloir matériel qui utilise l'anneau 0 est fractionné et
transmis entre les deux déploiements. De même, le trafic réseau qui est reçu sur le couloir
matériel qui utilise l'anneau 1 est également fractionné et répartis entre les deux déploiements.
# dlstat show-link -r -F net1

LINK ID INDEX FOUT IPKTS
net1 local -- 0 0
net1 hw 0 0 382.47K
net1 hw 0 1 0
net1 hw 1 0 367.50K
net1 hw 1 1 433.24K

groupements de liaisons
La commande dlstat show-aggr affiche les statistiques de paquet réseau relatives aux ports de
chaque groupement lorsque le trafic passe par le groupement sur le système.
# dlstat show-aggr
LINK PORT IPKTS RBYTES OPKTS OBYTES
aggr1 -- 0 0 0 0
aggr1 net0 0 0 0 0
aggr1 net1 0 0 0 0
La sortie spécifie la configuration du groupement de liaisons aggr1 , doté de deux liaisons

sous-jacentes, net0 et net1. Etant donné que le trafic réseau est reçu ou envoyé par le système
via le groupement, les informations relatives aux paquets entrants et sortants et leurs tailles
respectives sont indiquées pour chaque port. Les ports sont identifiés par les liaisons
sous-jacentes du groupement.

Collecte de statistiques relatives au trafic réseau sur les flux
Collecte de statistiques relatives au trafic réseau sur les flux

Les statistiques de flux vous aident à évaluer le trafic de paquets sur n'importe quel flux du
système. Pour obtenir des informations sur les flux, utilisez la commande flowstat. Pour plus
d'informations sur cette commande, reportez-vous à la page de manuel flowstat(1M).
La syntaxe la plus courante de la commande flowstat est la suivante :
# flowstat [-r|-t] [-i interval] [-l link] [flow]

[-r|-t] Affiche des statistiques uniquement du côté réception (option -r) ou des
statistiques uniquement du côté transmission (option -t). Pour afficher les
statistiques à la fois du côté réception et du côté transmission, omettez l'option.
-i interval Spécifie la durée en secondes après laquelle vous souhaitez que les statistiques
affichées soient actualisées. Si vous n'utilisez pas cette option, une sortie statique
est affichée.
-l link Indique que vous souhaitez contrôler les statistiques pour tous les flux de la
liaison de données. Si vous n'utilisez pas cette option, les informations relatives à
tous les flux sur toutes les liaisons de données sont affichées.
flow Indique que vous souhaitez contrôler les statistiques d'un flux spécifique
uniquement. Si vous n'utilisez pas cette option, selon que vous avez spécifié une
liaison, toutes les statistiques de flux sont affichées.
Les exemples suivants montrent différentes manières d'afficher des informations relatives aux
flux configurés sur le système.
EXEMPLE 4–1 Affichage de statistiques de trafic pour tous les flux à intervalles d'une seconde
Cet exemple montre chaque seconde des informations sur le trafic entrant et sortant sur tous les
flux configurés sur le système.
# flowstat -i 1
FLOW IPKTS RBYTES IERRS OPKTS OBYTES OERRS
flow1 528.45K 787.39M 0 179.39K 11.85M 0
flow2 742.81K 1.10G 0 0 0 0
flow3 0 0 0 0 0 0
flow1 67.73K 101.02M 0 21.04K 1.39M 0
flow2 0 0 0 0 0 0
flow3 0 0 0 0 0 0
...
^C
Cet exemple affiche les statistiques relatives au trafic sortant pour tous les flux configurés.
Configuration de la comptabilisation du réseau pour le trafic réseau
EXEMPLE 4–2 Affichage des statistiques côté transmission pour tous les flux
# flowstat -t
FLOW OPKTS OBYTES OERRS
flow1 24.37M 1.61G 0
flow2 0 0 0
flow1 4 216 0
EXEMPLE 4–3 Affichage de statistiques du côté réception pour tous les flux sur une liaison spécifiée
Cet exemple montre le trafic entrant dans les couloirs matériels sur tous les flux qui ont été créés
sur la liaison de données net0.
# flowstat -r -i 2 -l net0
FLOW IPKTS RBYTES IERRS
tcp-flow 183.11K 270.24M 0
udp-flow 0 0 0
tcp-flow 373.83K 551.52M 0
udp-flow 0 0 0
tcp-flow 372.35K 549.04M 0
udp-flow 0 0 0
tcp-flow 372.87K 549.61M 0
udp-flow 0 0 0
tcp-flow 371.57K 547.89M 0
udp-flow 0 0 0
tcp-flow 191.92K 282.95M 0
udp-flow 206.51K 310.70M 0
tcp-flow 0 0 0
udp-flow 222.75K 335.15M 0
tcp-flow 0 0 0
udp-flow 223.00K 335.52M 0
tcp-flow 0 0 0
udp-flow 160.22K 241.07M 0
tcp-flow 0 0 0
udp-flow 167.89K 252.61M 0
tcp-flow 0 0 0
udp-flow 9.52K 14.32M 0
^C
Configuration de la comptabilisation du réseau pour le trafic

réseau
Vous pouvez utiliser l'utilitaire de comptabilisation étendue pour configurer la
comptabilisation du réseau sur le système. La comptabilisation du réseau implique la capture de
statistiques relatives au trafic réseau dans un fichier journal. De cette manière, vous pouvez
mettre à jour les enregistrements de trafic pour le suivi, le provisioning, la consolidation et la
facturation. Plus tard, reportez-vous au fichier journal pour obtenir des informations sur
l'utilisation du réseau sur une période de temps.

Pour configurer la comptabilisation du réseau, utilisez la commande acctadm de l'utilitaire de

comptabilisation étendue. Une fois que vous avez configuré la comptabilisation du réseau,
exécutez la commande flowstat pour enregistrer les statistiques du trafic.
Cette section décrit les procédures suivantes :

■ “Configuration de la comptabilisation du réseau” à la page 67
■ “Obtention de statistiques historiques sur le trafic réseau” à la page 68
▼ Configuration de la comptabilisation du réseau

1 Sur le système avec les interfaces dont vous voulez suivre l'utilisation du réseau, connectez-vous
en tant qu'administrateur.
2 Affichez l'état des types de comptabilisation qui peuvent être activées par l'utilitaire de
comptabilisation étendue.
# acctadm [process | task | flow | net]
L'utilitaire de comptabilisation étendue peut activer quatre types de comptabilisation. Les
opérandes facultatives de la commande acctadm correspondent à ces types de comptabilisation.
Exécutez une opérande avec la commande pour configurer un type spécifique de
comptabilisation.
■ Comptabilisation des processus
■ Comptabilisation des tâches
■ Comptabilisation des flux pour IPQoS
■ Liaisons et flux de comptabilité du réseau
Remarque – La comptabilisation réseau s'applique également aux flux qui sont gérés par les
commandes flowadm et flowstat comme indiqué à la section “Gestion des ressources sur les
flux” à la page 50. Par conséquent, pour configurer la comptabilisation de ces flux, utilisez
l'option net avec la commande acctadm. N'utilisez pas l'option flow, laquelle active la
comptabilisation des flux pour les configurations IPQoS.
La spécification net affiche l'état de la comptabilisation réseau. Si net n'est pas utilisée, l'état des
quatre types de comptabilisation s'affiche.
3 Activez la comptabilisation étendue pour le trafic réseau.

# acctadm -e extended -f filename net
où filename comprend le chemin complet du fichier journal qui va capturer les statistiques de
trafic réseau. Le fichier journal peut être créé dans n'importe quel répertoire que vous indiquez.
4 Vérifiez que la comptabilisation réseau étendue est activée.

# acctadm net
Exemple 4–4 Configuration de la comptabilisation du réseau sur le système

Cet exemple indique comment configurer la comptabilisation pour capturer et afficher les
informations relatives au trafic historique sur le système.
Tout d'abord, affichez l'état de tous les types de comptabilisation, comme suit :
# acctadm
Task accounting: inactive
Task accounting file: none
Tracked task resources: none
Untracked task resources: extended
Process accounting: inactive
Process accounting file: none
Tracked process resources: none
Untracked process resources: extended,host
Flow accounting: inactive
Flow accounting file: none
Tracked flow resources: none
Untracked flow resources: extended
Network accounting: inactive
Network accounting file: none
Tracked Network resources: none
Untracked Network resources: extended
La sortie montre que la comptabilisation réseau n'est pas active.
Ensuite, activez la comptabilisation réseau étendue.
# acctadm -e extended -f /var/log/net.log net

# acctadm net
Net accounting: active
Net accounting file: /var/log/net.log
Tracked net resources: extended
Untracked net resources: none
▼ Obtention de statistiques historiques sur le trafic

réseau
Une fois que vous avez activé la comptabilisation réseau, vous pouvez utiliser les commandes
dlstat et flowstat pour extraire des informations du fichier journal. Cette procédure indique
les étapes à suivre.

Avant de Vous devez activer la comptabilisation étendue pour le réseau avant de pouvoir afficher les
commencer données d'historique sur le réseau. De plus, pour afficher des données d'historique relatives au
trafic sur des flux, vous devez tout d'abord configurer les flux dans le système comme expliqué à
la section “Gestion des ressources sur les flux” à la page 50.
1 Sur le système avec les interfaces dont vous voulez suivre l'utilisation du réseau, connectez-vous
en tant qu'administrateur.
2 Pour extraire et afficher des informations historiques sur l'utilisation des ressources sur les
liaisons de données, utilisez la commande suivante :
# dlstat show-link -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [link]
-h Affiche un récapitulatif des informations historiques relatives à l'utilisation
des ressources par paquets entrants et sortants sur les liaisons de données.
-a Affiche l'utilisation des ressources sur toutes les liaisons de données, y
compris celles qui ont déjà été supprimées après la capture de données.
-f filename Spécifie le fichier journal qui a été défini quand la comptabilisation réseau a
été activée avec la commande acctadm.
-d date Affiche les informations consignées pour la date spécifiée.
-F format Affiche les données dans un format spécifique qui peuvent être présentées
sous forme de graphique pour analyse. gnuplot est le seul format pris en
charge pour le moment.
-s start-time,
-e end-time Affiche les informations du journal disponibles pour une date et une période
précises. Utilisez le format MM/DD/YYY,hh:mm:ss. L'heure hour (hh) doit
utiliser la notation sur 24 h. Si vous n'incluez pas de date, les données de la
plage d'heures spécifiée pour la date du jour sont affichées.
Liaison Affiche les données historiques d'une liaison de données. Si vous n'utilisez pas
cette option, les données réseau d'historique pour toutes les liaisons de
données configurées s'affichent.
3 Pour extraire et afficher des informations historiques relatives au trafic réseau sur des flux
configurés, utilisez la commande suivante :
# flowstat -h [-a] -f filename [-d date] [-F format] [-s start-time] [-e end-time] [flow]
-h Affiche un récapitulatif des informations historiques relatives à l'utilisation
des ressources par paquets entrants et sortants sur les flux configurés.
-a Affiche l'utilisation des ressources sur tous les flux configurés, y compris ceux
qui ont déjà été supprimés après la capture des données.
-f filename Spécifie le fichier journal qui a été défini quand la comptabilisation réseau a
été activée avec la commande acctadm.
-d Affiche les informations consignées pour la date spécifiée.
-F format Affiche les données dans un format spécifique. Actuellement, gnuplot est le
seul format pris en charge.
-s start-time,
-e end-time Affiche les informations du journal disponibles pour une date et une période
précises. Utilisez le format MM/DD/YYY,hh:mm:ss. L'heure hour (hh) doit
utiliser la notation sur 24 h. Si vous n'incluez pas de date, les données de la
plage d'heures spécifiée pour la date du jour sont affichées.
flow Affiche les données historiques d'un flux. Si vous n'utilisez pas cette option,
les données réseau d'historique pour tous les flux configurés s'affichent.
Exemple 4–5 Affichage d'informations historiques relatives à l'utilisation des ressources sur les
liaisons des données
L'exemple suivant présente les statistiques historiques sur le trafic réseau et son utilisation des
ressources sur une liaison de données :
# dlstat show-link -h -f /var/log/net.log net0

LINK DURATION IPACKETS RBYTES OPACKETS OBYTES BANDWIDTH
net0 80 1031 546908 0 0 2.44 Kbps
Exemple 4–6 Affichage d'informations historiques relatives à l'utilisation des ressources sur les
flux
Les exemples suivants montrent différentes manières d'afficher les statistiques historiques
relatives au trafic réseau sur un flux et son utilisation des ressources.
L'exemple suivant affiche les statistiques d'utilisation des ressources par trafic sur un flux :
# flowstat -h -f /var/log/net.log
FLOW DURATION IPACKETS RBYTES OPACKETS OBYTES BANDWIDTH
flowtcp 100 1031 546908 0 0 43.76Kbps
flowudp 0 0 0 0 0 0.00Mbps
L'exemple suivant affiche les statistiques historiques de l'utilisation de ressources par le trafic sur
un flux à une date ou sur une période donnée :
# flowstat -h -s 02/19/2008,10:39:06 -e 02/19/2008,10:40:06 \

-f /var/log/net.log flowtcp
FLOW START END RBYTES OBYTES BANDWIDTH

flowtcp 10:39:06 10:39:26 1546 6539 3.23 Kbps

flowtcp 10:39:26 10:39:46 3586 9922 5.40 Kbps

flowtcp 10:39:46 10:40:06 240 216 182.40 bps
flowtcp 10:40:06 10:40:26 0 0 0.00 bps
L'exemple suivant affiche des statistiques historiques d'utilisation des ressources par trafic sur
un flux pour une date donnée et une plage d'heures donnée : Les informations s'affichent à l'aide
du format gnuplot.
# flowstat -h -s 02/19/2008,10:39:06 -e 02/19/2008,10:40:06 \

-F gnuplot -f /var/log/net.log flowtcp
# Time tcp-flow
10:39:06 3.23
10:39:26 5.40
10:39:46 0.18
10:40:06 0.00
72
Index
A Cartes VNIC (Suite)

Abandons de paquet, 63 Modification de la liaison sous-jacente, 30–32
Accords de niveau de service (SLA), 12 Modification des adresses MAC, 29–30
acctadm, commande, 66–71 Modification des ID de VLAN, 28–29
Adresse MAC, sur les VNIC, 8 Réseaux virtuels privés, 25–27
Allocation d'anneaux, Voir Groupement d'anneaux Suppression, 32–33
Anneaux, transmission et réception, 35–44 Utilisation avec des zones, 23–25
Anneaux de NIC, 14 Champ DS, 13
Voir aussi Groupement d'anneaux Client principal, 36, 41
Anneaux matériels, 35–44 Clients basés sur le logiciel, 35
Attributs, Flux, 13 Clients basés sur le matériel, 35
Clients MAC, 35
Allocation d'anneaux, 43–44
Basé sur le logiciel, 35
B
Basé sur le matériel, 35
Bande passante
Configuration, 43–44
Définition des flux, 51
Principal, 36, 41
Flux, 14
Secondaires, 36, 42
VNIC, 14
Clients secondaires, 36, 42
Commutateur virtuel, 8–10
Comptabilisation du réseau, 66–71
C Consolidation du centre de données, 10
Cartes de réseau virtuel, Voir VNIC Contrôle de flux, 50–55
Cartes VNIC Contrôle de l'utilisation du réseau, 57
Affectation d'une zone, 24 Contrôle des ressources, 12–13, 35
Affichage d'informations, 32 Couloirs réseau, 12
avec des ID de VLAN, 19–20 Couloirs logiciels, 57
Configuration, 21–23 Couloirs matériels, 57
Création, 18 CPU, 14, 45
Création de l'interface IP d'une carte VNIC, 18 Allocation de CPU, 49–50
Migration, 30–32 CPU dédiées pour des interfaces, 49–50
73
Index
D Gestion des ressources réseau (Suite)

dladm, commande Flux, 13
create-etherstub, 11, 18 Liaisons, 12
create-vlan, 36 Pools CPU, 45
create-vnic, 11, 13, 18 Groupement d'anneaux
delete-vnic, 32–33 Affichage des informations, 37
modify-vnic, 28 Anneaux de réception et de transmission, 38
set-linkprop, 12, 14 Dynamique et statique, 35–44
show-linkprop, 38 Interprétation des informations d'anneau, 39, 40
show-phys, 38
Prise en charge dans les cartes réseau, 38–41
show-vnic, 32
Procédure d'allocation, 43–44
dlstat, commande, 57, 60
show-aggr, 64 Propriétés de liaison de données, 37
show-link, 63–64 Réseaux VLAN, 36
show-phys, 61–62 Utilisation des anneaux et affectation des
anneaux, 41–43
Groupement d'anneaux statique, 35–44
GVRP (GARP VLAN Registration Protocol), 19
E
Etherstubs, 8–10, 17–19
Création, 11, 18
Réseaux virtuels privés, 25–27 I
Interruptions, 49, 63
ipadm, command, Affichage des informations d'IP, 53
ipadm, commande
F create-addr, 18
flowadm, commande, 50–55 create-ip, 18
add-flow, 14, 51
help, 14
set-flowprop, 14, 51
show-flowprop, 52 L
flowstat, commande, 57, 60, 65–66 Liaisons de données, Propriétés de contrôle des
Flux, 13, 50–55 ressources, 12–13
Affichage d'informations, 51
Liaisons de données, propriétés de contrôle des
Attributs, 13
ressources, 13
Création, 14, 51
Liaisons des données, Propriétés de contrôle des
Définition de la bande passante, 14, 51
Définition des propriétés, 14 ressources, 13
G M
Gestion des ressources réseau, 35 Migration des cartes VNIC, 30–32
CPU, 45
dladm, sous-commandes pour l'implémentation, 13

Index
P Statistiques du réseau (Suite)

Pools CPU, 45 Utilisation de périphériques pour le trafic
Pool par défaut, 46 réseau, 61–62
Pools de CPU, 14 Utilisation des ressources sur les flux, 65–66
Affectation à des liaisons, 47 Statistiques réseau, Contrôle de l'utilisation du
Protocoles de transport, 13 réseau, 57
Pseudo-cartes réseau Ethernet, Voir Etherstubs
T
Q TCP, 13
Qualité de service (QoS), 12–13
U
R
UDP, 13
Réseaux virtuels
Utilitaire de comptabilisation étendue, 66–71
Voir aussi Cartes VNIC
Configuration d'une carte VNIC, 17–19 Comptabilisation des flux pour IPQoS, 67
Configuration de zones, 21–23 Comptabilisation des processus, 67
Configuration des zones, 23–25 Comptabilisation des tâches, 67
Construction, 20–27 Comptabilité d u réseau pour des liaisons et des
Etherstubs, 17–19 flux, 67
Externe et interne, 7–11
Privé, 7–11
Utilisation avec des zones, 9
Zones de type IP exclusif, 24 V
Réseaux virtuels externes, 7–11 Virtualisation du réseau, 7–11
Réseaux virtuels internes, 7–11 Consolidation du centre de données, 10
Réseaux virtuels privés, 7–11 dladm, sous-commandes pour l'implémentation, 13
Configuration des etherstubs, 25–27 Etherstubs, 8
Réseaux VLAN Virtualisation et qualité de service, 35
en tant que carte VNIC, 19–20 Virtualisation réseau
Modification de l'ID de VLAN d'une carte Commutateurs virtuels, 8–10
VNIC, 28–29 Composants, 8–10
Etherstubs, 8–10
VNIC, 8–10
VNIC, 7–11
S
Affection de ressources de pool de CPU, 47
SCTP, 13
Statistiques de réseau, Trafic sur les ports de Bande passante, 14
groupements, 64 Création, 11
Statistiques du réseau, 60–64 ID du réseau VLAN, 11
Informations sur le trafic historique, 68 VNICs, Définition des propriétés, 14
Trafic réseau sur les couloirs, 63–64
75
Index
Z
Zones
Affectation des cartes VNIC, 24
Configuration de la virtualisation réseau, 21–23
Configuration des réseaux virtuels, 23–25

Utilisation de Réseaux Virtuels Dans Oracle® Solaris 11.1: Référence: E36562-01 Octobre 2012

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Utilisation de Réseaux Virtuels Dans Oracle® Solaris 11.1: Référence: E36562-01 Octobre 2012

Transféré par

Droits d'auteur :

Formats disponibles

Utilisation de réseaux virtuels dans

Oracle® Solaris 11.1

1 Virtualisation du réseau et gestion des ressources dans Oracle Solaris .......................................7

2 Création et administration des réseaux virtuels dans Oracle Solaris .........................................17

3 Gestion des ressources réseau dans Oracle Solaris ....................................................................... 35

4 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

Accès à Oracle Support

TABLEAU P–1 Conventions typographiques

Type de caractères Description Exemple

TABLEAU P–1 Conventions typographiques (Suite)

AaBbCc123 Ce que vous entrez, par opposition à ce qui nom_machine% su

aabbcc123 Paramètre fictif : à remplacer par un nom ou une La commande permettant de

AaBbCc123 Titres de manuel, nouveaux termes et termes Reportez-vous au chapitre 6 du

Invites de shell dans les exemples de commandes

TABLEAU P–2 Invites de shell

Bash shell, korn shell et bourne shell $

Bash shell, korn shell et bourne shell pour #

C shell pour superutilisateur nom_machine#

6 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

Virtualisation du réseau et gestion des

Ce chapitre présente les concepts de base de la virtualisation du réseau et du contrôle des

Présentation de la virtualisation du réseau

Composants de la virtualisation du réseau

8 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

FIGURE 1–1 Configuration VNIC pour une interface unique

Zone 1 Zone 2 Zone 3

VNIC 1 VNIC 2 VNIC 3

Chapitre 1 • Virtualisation du réseau et gestion des ressources dans Oracle Solaris 9

Responsables de l'implémentation des réseaux

Pour une démonstration des avantages de la virtualisation du réseau, reportez-vous à la section

10 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

Commandes de configuration des composants de

# dladm create-vnic -l link [-v vid] vnic

Pour créer des etherstubs, utilisez la commande dladm create-ether.

# dladm create-ether etherstub

Chapitre 1 • Virtualisation du réseau et gestion des ressources dans Oracle Solaris 11

Présentation de la gestion des ressources réseau

Propriétés de liaisons de données pour le contrôle des

12 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

Gestion des ressources réseau à l'aide de flux

Commandes pour la gestion des ressources réseau

où link peut être une liaison physique ou virtuelle.

Chapitre 1 • Virtualisation du réseau et gestion des ressources dans Oracle Solaris 13

Pour définir la propriété d'une liaison existante, utilisez la syntaxe suivante :

Pour plus d'informations sur la commande flowadm, reportez-vous à la page de manuel

14 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

For more info, run: flowadm help <subcommand>.

Chapitre 1 • Virtualisation du réseau et gestion des ressources dans Oracle Solaris 15

Création et administration des réseaux virtuels

Cette partie comprend les rubriques suivantes :

Configuration de composants de virtualisation réseau

Cette section traite des procédures suivantes :

▼ Configuration des cartes VNIC et des etherstubs

1 Connectez-vous en tant qu'administrateur.

2 (Facultatif) Créez l'etherstub.

3 Créez la carte VNIC.

4 Créez une interface IP sur la carte VNIC.

5 Affectez une adresse IP statique à l'interface de la carte VNIC.

18 Utilisation de réseaux virtuels dans Oracle Solaris 11.1 • Octobre 2012

6 Ajoutez les informations d'adresse dans le fichier /etc/hosts.

▼ Configuration des cartes VNIC avec les ID de VLAN

Remarque – La procédure suivante contient la procédure de création de la carte VNIC avec un ID

1 Connectez-vous en tant qu'administrateur.